LetsEncrypt (Public BETA) sertifikaadid Radicenteri serveritel / kuidas paigaldada

10-03-2016 Kristjan DirectAdmin, FAQ, Koduleheküljed, Turvalisus, Veebimajutuse pakett

Tulles vastu paljude klientide soovidele on võimalik ka meie jagatud veebimajutuse serveritel meie klientidel omale paigaldada LetsEncrypt tasuta SSL sertifikaate.

NB! Uuendatud: 08.08.2016
NB! Kõik ennem 06.07.2016 tellitud Letsencrypt sertifikaadid tuleks uuesti manuaalselt üle uuendada alloleva juhendi järgi, kuna vanas Letsencrypt pluginas oli viga, mis sel ajal tellituid sertifikaate automaatselt ei uuenda/uuendanud!

Kuidas LetsEncrypt SSL/TLS sertifikaat oma domeenil kasutusele võtta?

NB! Ennem LetsEncrypt SSL sertifikaadi kasutuselevõttu, veenduge et teil on SSL veebimajutusekontol aktiveeritud!

“Domain Setup” -> (mitme domeeni puhul vali domeeninimi) -> Selekteeri “Secure SSL” ja vajuta “Save”
(Kui te ei soovi eraldi SSL kausta vaid domeeni liiklust kasutada nii HTTP kui ka HTTPS üle, soovitame samal lehel selekteerida ka: “Use a symbolic link from private_html to public_html – allows for same data in http and https”)

1. Logi sisse oma domeeni DirectAdmin halduskeskkonda (teiedomeen.xx:2222)

2. Liigu asukohta “Advanced Features” -> “SSL Sertificates”

3. Valikutest selekteeri “Free & automatic certificate from Let’s Encrypt” ja täida sertifikaadipäringu väljad (Domeeniks siis kindlasti oma domeeninimi täiskujul koos www eesliitega ja e-mailiks teie kehtiv e-mail!!!)

4. Lehe allosas vajuta nupule “Save” salvestamaks sertifikaadipäringut.

5. Kui kõik on tehtud õigesti, kuvatakse teile järgnev leht:

See tähendab et teile on edukalt genereeritud sertifikaadid teie domeenile ning salvestatud juba õigesse kohta.

6. SSL sertifikaadi päringu lehel vajutage lingile “Back”, mis viib teid tagasi eelmisele lehele.

7. Nüüd peaks olema juba automaatselt linnuke “Paste a pre-generated certificate and key” kohal ning süsteemi poolt kopeeritud vastavasse kasti genereeritud sertifikaat. Teie sertifikaat on aktiveeritud ja rakendub ca. 10 minuti jooksul (NB! Täiendavaid toiminguid rohkem teha pole vaja!).

Kui toiming on edukalt lõpule viidud, on teie domeenile genereeritud nii kirjele www.teiedomeen.xx kui ka teiedomeen.xx LetsEncrypt turvaline SSL/TLS sertifikaat!
Antud sertifikaat kehtib 90 päeva ja uuendatakse 0-9 päeva varem automaatselt serveri poolt!

Nüüd saate sertifikaadi toimivust testida lehel: https://www.ssllabs.com/ssltest/
Tulemuseks on turvaraporti vaade:

Küsimused/Vastused

K: Aktiveerisin kõik mainitu kuid ei toimu HTTP -> HTTPS automaatset suunamist – mida teha?
V: Automaatselt HTTP -> HTTPS suunamist ei toimu. Enamus sisuhalduseid peaks suutma küll ka tavajuhtudel peale sisuhalduse sätetes URL muutmist ise ümber suunama HTTPS peale, kuid alati see siiski nii ei ole. Siinkohal soovitaksin kas kasutada sisuhaldusele leitavat HTTPS pluginat (on olemas enamlevinud sisuhaldustele pluginad, mis korraldavad antud ümbersuunamise automaatselt) või lisada .htaccess faili read:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://teiedomeen.ee/$1 [R=301,L]

Või kui sisuhaldus on alamkaustas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} alamkaust
RewriteRule ^(.*)$ https://teiedomeen.ee/alamkaust/$1 [R=301,L]

—
K: Mul peaks kogu veebileht olema HTTPS peal, samas sertifikaat annab “osaliselt mitteturvaline” hoiatust, miks?
V: Tõenäoliselt on kas sisuhalduses või lingitud meedias lingid, mis on http:// algusega. Tasuks veebilehe koodist üle kontrollida sellised lingid (reeglina disainis nö. “hardcoded” lingid) ning muuta http -> https.
—

LetsEncrypt, SSL, SSL sertifikaat, SSL/TLS

PHP kiiremaks + opCache lisamine serveritele ID kaardiga audentimine/kasutamine jagatud veebimajutuse serveritel