Grįžti atgal

Kaip įdiegti nemokamą SSL sertifikatą „DirectAdmin“ aplinkoje

Kaip sugeneruoti nemokamą SSL sertifikatą DirectAdmin aplinkoje

Šiuolaikiniame internete SSL sertifikatas yra nebe prabanga, o būtinybė. Jis ne tik užtikrina saugų, šifruotą ryšį tarp lankytojo ir serverio (HTTPS), bet ir yra kritinis veiksnys Google paieškos rezultatams bei lankytojų pasitikėjimui.

DirectAdmin valdymo pultas turi integruotą „Let's Encrypt“ įrankį, kuris leidžia sugeneruoti nemokamą, automatiškai atsinaujinantį sertifikatą vos per kelias minutes. Šioje instrukcijoje žingsnis po žingsnio aptarsime, kaip tai padaryti, kaip priversti svetainę veikti tik saugiu režimu ir kaip spręsti dažniausiai kylančias problemas.


Pasiruošimas diegimui

Prieš pradedant procesą, būtina įsitikinti keliais dalykais, kad išvengtumėte klaidų:

  • Domeno nukreipimas: Jūsų domenas turi būti nukreiptas į serverio IP adresą. Jei neseniai keitėte DNS įrašus ar vardų serverius (nameservers), palaukite bent 1–4 valandas, kol jie atsinaujins.
  • Svetainės pasiekiamumas: „Let's Encrypt“ tikrina domeno nuosavybę bandydamas pasiekti jūsų serverį. Jei svetainė neveikia, sertifikato išduoti nepavyks.
  • SSL funkcijos įjungimas: Įsitikinkite, kad jūsų hostingo plane įjungtas SSL palaikymas (paprastai tai būna aktyvuota standartiškai).


1 žingsnis: Prisijungimas ir meniu paieška

Prisijunkite prie savo DirectAdmin paskyros. Pagrindiniame valdymo skydelyje susiraskite skiltį Account Manager (Paskyros valdymas).

Spauskite ant piktogramos SSL Certificates.

Pastaba: Jei naudojate senesnę DirectAdmin versiją, ši parinktis gali būti „Advanced Features“ skiltyje.


2 žingsnis: Let's Encrypt konfigūracija

Atsidariusiame lange matysite dabartinę sertifikato būseną. Norėdami sukurti naują, pasirinkite skirtuką arba parinktį:

Get automatic certificate from ACME Provider

Toliau matysite konfigūracijos nustatymus. Svarbiausia dalis – teisingai pasirinkti domenus ir nustatymus:

  • Common Name: Čia turi būti nurodytas pagrindinis jūsų domenas (pvz., manodomenas.lt).
  • Key Size (bits): Palikite standartinį nustatymą (dažniausiai 4096 arba secp384r1).
  • Certificate Type: SHA256.

Kuriuos adresus žymėti?

Sąraše „Selected Entries“ (Pasirinkti įrašai) matysite visus galimus padomenius. Rekomenduojame pažymėti šiuos:

  • manodomenas.lt (Pagrindinis domenas)
  • www.manodomenas.lt (Versija su www)
  • mail.manodomenas.lt (Svarbu, jei naudojate pašto programas, pvz., Outlook ar telefone)

Svarbu apie „Wildcard“: Matysite parinktį Wildcard. Nerekomenduojame jos žymėti pradedantiesiems, nes tai reikalauja sudėtingesnio DNS patvirtinimo. Paprastam naudojimui užtenka pažymėti konkrečius domenus.

Viską pasirinkę, spauskite mygtuką Save (Išsaugoti).


3 žingsnis: Priverstinis HTTPS nukreipimas

Gavus žalią pranešimą „Certificate has been created successfully“, darbas dar nebaigtas. Jūsų svetainė vis dar gali būti pasiekiama nesaugiu http:// ryšiu. Būtina įjungti priverstinį nukreipimą.

  1. Likite tame pačiame SSL Certificates lange.
  2. Viršuje (arba kai kuriose versijose apačioje) ieškokite nustatymo: Force SSL with https redirect.
  3. Pažymėkite varnelę ir spauskite Save.

Dabar, net jei lankytojas suves adresą be „https“, serveris jį automatiškai nukreips į saugią versiją.


Kaip patikrinti, ar sertifikatas veikia?

Po diegimo atidarykite savo svetainę naršyklėje (rekomenduojama „Incognito“ režimu). Adreso juostoje, šalia domeno, turite matyti spynelės ikoną.

Norėdami gauti detalesnę ataskaitą, galite pasinaudoti išoriniais įrankiais, pavyzdžiui, SSL Labs Server Test. Tai parodys, ar jūsų sertifikatas įdiegtas teisingai ir ar nėra saugumo spragų.


Dažniausios klaidos ir jų sprendimas (Troubleshooting)

Jei generuojant sertifikatą gaunate klaidą, peržiūrėkite šiuos punktus:

Klaida: „Challenge verification failed“

Tai dažniausia klaida. Ji reiškia, kad Let's Encrypt serveris negalėjo pasiekti jūsų svetainės patvirtinimui.

  • Tikėtina priežastis: Domenas dar nenukreiptas į serverį arba DNS įrašai neatsinaujino.
  • Sprendimas: Patikrinkite savo domeną per whatsmydns.net. Jei IP adresas teisingas, palaukite valandą ir bandykite dar kartą.

Klaida susijusi su „.htaccess“

Jei turite labai specifines taisykles savo .htaccess faile, jos gali blokuoti patvirtinimo failą.

  • Sprendimas: Laikinai pervadinkite .htaccess failą, sugeneruokite sertifikatą ir tada grąžinkite failo pavadinimą.

Problemos su Cloudflare

Jei naudojate Cloudflare, kartais jų ugniasienė gali blokuoti patvirtinimą.

  • Sprendimas: Cloudflare nustatymuose laikinai išjunkite „Orange Cloud“ (Proxy) statusą prie A įrašo (padarykite pilką), sugeneruokite sertifikatą, ir vėl įjunkite apsaugą.


Sėkmingai atlikus šiuos veiksmus, jūsų svetainė bus saugi. DirectAdmin sistema automatiškai atnaujins šį sertifikatą likus 30 dienų iki jo galiojimo pabaigos, tad papildomų veiksmų ateityje imtis nereikės.

Panašios pamokos

Kaip sukonfigūruoti Redis duomenų bazę

Kaip Sukonfigūruoti Redis Duomenų Bazę Redis – tai itin greita atminties (RAM) pagrindu veikianti duomenų bazė, skirta įvairioms duomenų struktūroms saugoti. Dėl šio greičio ji...

Skaityti
Kaip sukurti duomenų bazę per DirectAdmin?

Kaip sukurti MySQL Duomenų Bazę naudojantis DirectAdmin Nesvarbu ar esate pradedantysis svetainių kūrėjas, ar žaidimų serverio administratorius, žinoti kaip sukurti MySQL duomenų bazę yra labai svarbu.Šios...

Skaityti
Svetainių Talpinimas Pamokos