Wprowadzenie
Instalacja certyfikatów SSL/TLS oraz konfiguracja bezpiecznych połączeń HTTPS to kluczowe kroki w zabezpieczeniu stron internetowych. Certyfikaty SSL/TLS zapewniają szyfrowanie danych przesyłanych między serwerem a klientem, co chroni przed ich przechwyceniem przez nieautoryzowane osoby. VestaCP, darmowy panel hostingowy typu open-source, ułatwia instalację i zarządzanie certyfikatami SSL/TLS. W tym artykule omówimy, jak zainstalować certyfikaty SSL/TLS i skonfigurować bezpieczne połączenia HTTPS w VestaCP.
Krok 1: Logowanie do VestaCP
- Logowanie do panelu VestaCP
- Otwórz przeglądarkę internetową i przejdź do adresu
https://twoj_adres_ip:8083
. - Zaloguj się za pomocą danych administratora.
- Otwórz przeglądarkę internetową i przejdź do adresu
Krok 2: Dodanie domeny (jeśli jeszcze jej nie dodałeś)
- Przejdź do sekcji
WEB
- Kliknij zakładkę
WEB
w górnym menu.
- Kliknij zakładkę
- Dodaj nową domenę
- Kliknij przycisk
Add Web Domain
. - Wprowadź nazwę swojej domeny (np.
example.com
). - Kliknij
Add
, aby dodać domenę do VestaCP.
- Kliknij przycisk
Krok 3: Instalacja certyfikatu SSL/TLS
- Przejdź do sekcji
WEB
i wybierz swoją domenę- W sekcji
WEB
kliknij nazwę domeny, dla której chcesz zainstalować certyfikat SSL/TLS.
- W sekcji
- Włącz wsparcie dla SSL
- Zaznacz opcję
SSL Support
.
- Zaznacz opcję
- Zainstaluj darmowy certyfikat Let’s Encrypt
- Zaznacz opcję
Let's Encrypt Support
. - Kliknij
Save
, aby zainstalować certyfikat Let’s Encrypt. VestaCP automatycznie wygeneruje i zainstaluje certyfikat SSL/TLS dla Twojej domeny.
- Zaznacz opcję
- Ręczna instalacja certyfikatu SSL/TLS (jeśli korzystasz z innego dostawcy)
- W polu
SSL Certificate
, wklej treść certyfikatu SSL, który otrzymałeś od dostawcy. - W polu
SSL Key
, wklej klucz prywatny związany z certyfikatem. - Opcjonalnie, w polu
SSL Certificate Authority / Intermediate
, wklej certyfikat pośredni, jeśli został dostarczony przez dostawcę. - Kliknij
Save
, aby zainstalować certyfikat.
- W polu
Krok 4: Konfiguracja bezpiecznych połączeń HTTPS
- Przekierowanie ruchu HTTP na HTTPS
- Aby upewnić się, że cały ruch do Twojej strony jest szyfrowany, skonfiguruj przekierowanie z HTTP na HTTPS.
- Edytuj plik konfiguracyjny Nginx dla swojej domeny, zazwyczaj znajdujący się w
/etc/nginx/conf.d/
. - Dodaj poniższy blok do pliku konfiguracyjnego:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
- Zapisz zmiany i zrestartuj serwer Nginx:
sudo systemctl restart nginx
- Sprawdzenie konfiguracji SSL/TLS
- Upewnij się, że certyfikat SSL/TLS został poprawnie zainstalowany, przechodząc do swojej strony internetowej za pomocą protokołu HTTPS (np.
https://example.com
). - Możesz również użyć narzędzi online, takich jak SSL Labs SSL Test, aby zweryfikować konfigurację SSL/TLS i upewnić się, że wszystko działa poprawnie.
- Upewnij się, że certyfikat SSL/TLS został poprawnie zainstalowany, przechodząc do swojej strony internetowej za pomocą protokołu HTTPS (np.
Krok 5: Zaawansowana konfiguracja SSL/TLS
- Ustawienie preferowanych wersji protokołów SSL/TLS
- Edytuj plik konfiguracyjny Nginx, aby określić, które wersje protokołów SSL/TLS mają być używane.
- Dodaj lub zaktualizuj poniższe ustawienia:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
- Konfiguracja HTTP/2
- HTTP/2 może znacznie poprawić wydajność Twojej strony dzięki równoczesnemu przesyłaniu wielu zasobów przez jedno połączenie.
- Upewnij się, że Nginx jest skompilowany z obsługą HTTP/2.
- Dodaj
http2
do sekcjilisten
w konfiguracji serwera SSL:listen 443 ssl http2;
- Bezpieczne nagłówki HTTP
- Dodaj bezpieczne nagłówki HTTP, aby poprawić bezpieczeństwo swojej strony:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY; add_header X-XSS-Protection "1; mode=block";
- Dodaj bezpieczne nagłówki HTTP, aby poprawić bezpieczeństwo swojej strony:
Krok 6: Monitorowanie i odnawianie certyfikatów SSL/TLS
- Automatyczne odnawianie certyfikatów Let’s Encrypt
- VestaCP automatycznie odnawia certyfikaty Let’s Encrypt. Upewnij się, że cron jobs są włączone i działają poprawnie.
- Monitorowanie ważności certyfikatów
- Regularnie sprawdzaj ważność swoich certyfikatów SSL/TLS, aby uniknąć ich wygaśnięcia.
- Możesz użyć narzędzi monitorujących, takich jak Nagios czy Zabbix, aby otrzymywać powiadomienia o zbliżającym się wygaśnięciu certyfikatu.
Podsumowanie
Instalacja certyfikatów SSL/TLS i konfiguracja bezpiecznych połączeń HTTPS w VestaCP jest prostym procesem, który zapewnia ochronę danych przesyłanych między serwerem a klientem. Korzystając z wbudowanych narzędzi VestaCP oraz ręcznej konfiguracji, możesz skutecznie zabezpieczyć swoje strony internetowe i poprawić ich wydajność. Regularne monitorowanie i odnawianie certyfikatów SSL/TLS to kluczowe kroki, aby utrzymać bezpieczeństwo Twojej strony na najwyższym poziomie.