„Fizetős SSL tanúsítványok” változatai közötti eltérés
| 31. sor: | 31. sor: | ||
== SSL rendelés folyamata == | == SSL rendelés folyamata == | ||
A [https://online.linuxweb.hu LinuxWeb Online] rendszerben az SSL tanúsítványok -> Új rendelés menüpont | |||
[[Fájl:ssl-order1.jpg|középre]] | |||
=== CSR generálás === | === CSR generálás === | ||
A lap 2026. május 27., 17:24-kori változata
Bevezetés
A LinuxWeb.hu rendszerében lehetőség van fizetős Sectigo SSL tanúsítványok rendelésére és kezelésére.
A szolgáltatás célja, hogy a Let's Encrypt tanúsítványok mellett hosszabb támogatási idővel, vállalati kompatibilitással és egyszerű kezelőfelülettel rendelkező SSL megoldást biztosítson.
A rendszer jelenleg Sectigo PositiveSSL és Sectigo PositiveSSL Wildcard tanúsítványokat támogat.
Ajánlás
A fizetős SSL tanúsítványok elsősorban az alábbi esetekben ajánlottak:
- vállalati weboldalak
- webshopok
- Wildcard használat
- hosszabb lifecycle igény
- ügyféloldali támogatás igénye
- olyan rendszerek, ahol a Let's Encrypt nem megfelelő megoldás
Támogatott tanúsítvány típusok
| Termék | Leírás |
|---|---|
| PositiveSSL | Normál domain SSL tanúsítvány egy domainhez. |
| PositiveSSL Wildcard | Wildcard SSL tanúsítvány, amely az összes aldomaint is védi (*.domain.hu). |
SSL rendelés folyamata
A LinuxWeb Online rendszerben az SSL tanúsítványok -> Új rendelés menüpont
CSR generálás
A fizetős SSL tanúsítványok használatához CSR (Certificate Signing Request) szükséges.
A CSR tartalmazza:
- domain nevet
- szervezeti adatokat
- nyilvános kulcsot
A Linuxweb szerverén nem történik CSR generálás biztonsági okok miatt. A CSR generálás során jön létre a privát kulcs, ezt a kulcsot generáló szerver tárolja.
Hozza létre saját szerverén a CSR-t, minden operációs rendszerben van erre parancs: Linux, Winsdows server, Synology NAS, stb.
CSR generálás Linux alatt
Linux operációs rendszer alatt az openssl parancsot használja.
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Wildcard tanúsítványok
Wildcard tanúsítvány csak wildcard CSR-rel rendelhető.
Példa:
*.domain.hu
Wildcard tanúsítvány esetén DNS validáció használata javasolt.
Új SSL rendelés
Az ügyféloldali felületen új SSL rendelés indítható.
A folyamat lépései:
- Termék kiválasztása
- CSR megadása
- CSR ellenőrzése
- DCV (Domain Control Validation) kiválasztása
- Rendelés megerősítése
- Díjfizetés
- Automatikus feldolgozás
Domain validáció, támogatott DCV típusok
Email validáció
A hitelesítő e-mailt a Sectigo küldi ki.
Az elfogadott e-mail címek jellemzően:
- admin@
- hostmaster@
- postmaster@
- webmaster@
DNS validáció
A rendszer megjeleníti a szükséges CNAME rekordot.
A DNS rekord létrehozása után a validáció manuálisan újraellenőrizhető.
FILE validáció
A Sectigo által megadott fájlt kell a weboldalra feltölteni.
Tanúsítvány kezelése
SSL rendelés állapotok
| Állapot | Jelentés |
|---|---|
| draft | A rendelés még nincs kifizetve. |
| pending_validation | A tanúsítvány validációra vár. |
| issued | A tanúsítvány aktív. |
| expired | A szolgáltatás lejárt, megújítás szükséges. |
SSL tanúsítvány kezelése
Az ügyféloldali kezelőfelületen az alábbi funkciók érhetők el:
- rendelés részletek
- validáció újraküldés
- DNS ellenőrzés
- tanúsítvány letöltés
- Reissue (újrakiadás)
- Renew (megújítás
Tanúsítvány letöltése
A rendszer több formátumban támogatja a tanúsítványok letöltését.
| Formátum | Leírás |
|---|---|
| PEM Fullchain | Fullchain PEM fájl nginx és modern Linux szerverekhez. |
| Apache ZIP | Apache kompatibilis ZIP csomag. |
| nginx ZIP | nginx kompatibilis ZIP csomag. |
| ZIP (összes) | Minden elérhető formátum egy ZIP csomagban. |
Reissue – tanúsítvány újragenerálás
A Sectigo PositiveSSL tanúsítványok köztes újragenerálást (Reissue) igényelnek. 2026 március 1-től a tanúsítvány 6 hónapra készül, ezért "félidőben" újra kell generálni.
A reissue során:
- nem készül új rendelés
- ugyanaz az order ID marad
- ugyanaz a CSR használható
- a tanúsítvány új lejárati dátumot kap
A rendszer automatikusan figyeli a lejárati időt.
Ha a tanúsítvány közeledik a lejárathoz, a kezelőfelületen megjelenik a Reissue lehetőség.
Renew – szolgáltatás megújítás
A Renew különbözik a Reissue folyamattól.
Renew esetén:
- új SSL rendelés készül
- új order ID jön létre
- új validáció szükséges
- díjfizetés szükséges
- a szolgáltatás azonosítója változatlan marad
A rendszer automatikusan archiválja a korábbi SSL lifecycle rekordot.
Technikai információk
Biztonsági funkciók
A rendszer több biztonsági ellenőrzést is végez:
- ügyfél tulajdon ellenőrzés
- archivált SSL rekordok kizárása
- duplikált CSR ellenőrzés
- jogosultság ellenőrzés backend műveleteknél
Támogatott szervertípusok
A rendelési folyamatban megadható szervertípus:
- nginx
- Apache
- IIS
- Egyéb
A szervertípus kizárólag a tanúsítvány formátum ajánláshoz használatos.
Technikai háttér
A rendszer az OnlineNIC SSL API interfészt használja.
Az SSL lifecycle kezelés teljesen adatbázis alapú:
- SSL rendelések
- lejárati dátumok
- reissue státuszok
- renew history
- archivált lifecycle rekordok
minden esetben saját adatbázisban tárolódik.
Ismert korlátozások
Az OnlineNIC SSL API válaszideje időszakosan lassú lehet.
Egyes műveletek:
- tanúsítvány letöltés
- reissue
- státusz lekérdezés
10-60 másodpercig is tarthatnak.
A rendszer ezért:
- részletes API logolást használ
- timeout védelmet alkalmaz
- automatikus státusz szinkronizálást végez