Jak zainstalować certyfikaty SSL/TLS i skonfigurować bezpieczne połączenia HTTPS

Wprowadzenie

Instalacja certyfikatów SSL/TLS oraz konfiguracja bezpiecznych połączeń HTTPS to kluczowe kroki w zabezpieczeniu stron internetowych. Certyfikaty SSL/TLS zapewniają szyfrowanie danych przesyłanych między serwerem a klientem, co chroni przed ich przechwyceniem przez nieautoryzowane osoby. VestaCP, darmowy panel hostingowy typu open-source, ułatwia instalację i zarządzanie certyfikatami SSL/TLS. W tym artykule omówimy, jak zainstalować certyfikaty SSL/TLS i skonfigurować bezpieczne połączenia HTTPS w VestaCP.

Krok 1: Logowanie do VestaCP

  1. Logowanie do panelu VestaCP
    • Otwórz przeglądarkę internetową i przejdź do adresu https://twoj_adres_ip:8083.
    • Zaloguj się za pomocą danych administratora.

Krok 2: Dodanie domeny (jeśli jeszcze jej nie dodałeś)

  1. Przejdź do sekcji WEB
    • Kliknij zakładkę WEB w górnym menu.
  2. Dodaj nową domenę
    • Kliknij przycisk Add Web Domain.
    • Wprowadź nazwę swojej domeny (np. example.com).
    • Kliknij Add, aby dodać domenę do VestaCP.

Krok 3: Instalacja certyfikatu SSL/TLS

  1. Przejdź do sekcji WEB i wybierz swoją domenę
    • W sekcji WEB kliknij nazwę domeny, dla której chcesz zainstalować certyfikat SSL/TLS.
  2. Włącz wsparcie dla SSL
    • Zaznacz opcję SSL Support.
  3. Zainstaluj darmowy certyfikat Let’s Encrypt
    • Zaznacz opcję Let's Encrypt Support.
    • Kliknij Save, aby zainstalować certyfikat Let’s Encrypt. VestaCP automatycznie wygeneruje i zainstaluje certyfikat SSL/TLS dla Twojej domeny.
  4. Ręczna instalacja certyfikatu SSL/TLS (jeśli korzystasz z innego dostawcy)
    • W polu SSL Certificate, wklej treść certyfikatu SSL, który otrzymałeś od dostawcy.
    • W polu SSL Key, wklej klucz prywatny związany z certyfikatem.
    • Opcjonalnie, w polu SSL Certificate Authority / Intermediate, wklej certyfikat pośredni, jeśli został dostarczony przez dostawcę.
    • Kliknij Save, aby zainstalować certyfikat.

Krok 4: Konfiguracja bezpiecznych połączeń HTTPS

  1. Przekierowanie ruchu HTTP na HTTPS
    • Aby upewnić się, że cały ruch do Twojej strony jest szyfrowany, skonfiguruj przekierowanie z HTTP na HTTPS.
    • Edytuj plik konfiguracyjny Nginx dla swojej domeny, zazwyczaj znajdujący się w /etc/nginx/conf.d/.
    • Dodaj poniższy blok do pliku konfiguracyjnego:

      server {
      listen 80;
      server_name example.com www.example.com;
      return 301 https://$host$request_uri;
      }
    • Zapisz zmiany i zrestartuj serwer Nginx:

      sudo systemctl restart nginx
  2. Sprawdzenie konfiguracji SSL/TLS
    • Upewnij się, że certyfikat SSL/TLS został poprawnie zainstalowany, przechodząc do swojej strony internetowej za pomocą protokołu HTTPS (np. https://example.com).
    • Możesz również użyć narzędzi online, takich jak SSL Labs SSL Test, aby zweryfikować konfigurację SSL/TLS i upewnić się, że wszystko działa poprawnie.

Krok 5: Zaawansowana konfiguracja SSL/TLS

  1. Ustawienie preferowanych wersji protokołów SSL/TLS
    • Edytuj plik konfiguracyjny Nginx, aby określić, które wersje protokołów SSL/TLS mają być używane.
    • Dodaj lub zaktualizuj poniższe ustawienia:

      ssl_protocols TLSv1.2 TLSv1.3;
      ssl_prefer_server_ciphers on;
      ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
  2. Konfiguracja HTTP/2
    • HTTP/2 może znacznie poprawić wydajność Twojej strony dzięki równoczesnemu przesyłaniu wielu zasobów przez jedno połączenie.
    • Upewnij się, że Nginx jest skompilowany z obsługą HTTP/2.
    • Dodaj http2 do sekcji listen w konfiguracji serwera SSL:
      listen 443 ssl http2;
  3. Bezpieczne nagłówki HTTP
    • Dodaj bezpieczne nagłówki HTTP, aby poprawić bezpieczeństwo swojej strony:
      add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
      add_header X-Content-Type-Options nosniff;
      add_header X-Frame-Options DENY; add_header X-XSS-Protection "1; mode=block";

Krok 6: Monitorowanie i odnawianie certyfikatów SSL/TLS

  1. Automatyczne odnawianie certyfikatów Let’s Encrypt
    • VestaCP automatycznie odnawia certyfikaty Let’s Encrypt. Upewnij się, że cron jobs są włączone i działają poprawnie.
  2. Monitorowanie ważności certyfikatów
    • Regularnie sprawdzaj ważność swoich certyfikatów SSL/TLS, aby uniknąć ich wygaśnięcia.
    • Możesz użyć narzędzi monitorujących, takich jak Nagios czy Zabbix, aby otrzymywać powiadomienia o zbliżającym się wygaśnięciu certyfikatu.

Podsumowanie

Instalacja certyfikatów SSL/TLS i konfiguracja bezpiecznych połączeń HTTPS w VestaCP jest prostym procesem, który zapewnia ochronę danych przesyłanych między serwerem a klientem. Korzystając z wbudowanych narzędzi VestaCP oraz ręcznej konfiguracji, możesz skutecznie zabezpieczyć swoje strony internetowe i poprawić ich wydajność. Regularne monitorowanie i odnawianie certyfikatów SSL/TLS to kluczowe kroki, aby utrzymać bezpieczeństwo Twojej strony na najwyższym poziomie.

Jak zainstalować certyfikaty SSL/TLS i skonfigurować bezpieczne połączenia HTTPS
Przewiń na górę