„Fizetős SSL tanúsítványok” változatai közötti eltérés
Nincs szerkesztési összefoglaló |
|||
| (14 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
== Bevezetés == | == Bevezetés == | ||
| 9. sor: | 8. sor: | ||
A rendszer jelenleg Sectigo PositiveSSL és Sectigo PositiveSSL Wildcard tanúsítványokat támogat. | A rendszer jelenleg Sectigo PositiveSSL és Sectigo PositiveSSL Wildcard tanúsítványokat támogat. | ||
== | === Ajánlás === | ||
A fizetős SSL tanúsítványok elsősorban az alábbi esetekben ajánlottak: | |||
* vállalati weboldalak | |||
* webshopok | |||
* Wildcard használat | |||
* hosszabb lifecycle igény | |||
* ügyféloldali támogatás igénye | |||
* olyan rendszerek, ahol a Let's Encrypt nem megfelelő megoldás | |||
=== Támogatott tanúsítvány típusok === | |||
{| class="wikitable" | {| class="wikitable" | ||
! Termék | ! Termék | ||
| 24. sor: | 32. sor: | ||
== SSL rendelés folyamata == | == SSL rendelés folyamata == | ||
=== | === CSR generálás === | ||
A fizetős SSL tanúsítványok használatához CSR (Certificate Signing Request) szükséges. | A fizetős SSL tanúsítványok használatához CSR (Certificate Signing Request) szükséges. | ||
| 34. sor: | 42. sor: | ||
* nyilvános kulcsot | * nyilvános kulcsot | ||
A privát kulcs | A Linuxweb szerverén nem történik CSR generálás biztonsági okok miatt. A CSR generálás során jön létre a privát kulcs, ezt a kulcsot generáló szerver tárolja. | ||
Hozza létre saját szerverén a CSR-t, minden operációs rendszerben van erre parancs: Linux, Winsdows server, Synology NAS, stb. | |||
=== CSR generálás Linux alatt === | === CSR generálás Linux alatt === | ||
Linux operációs rendszer alatt az openssl parancsot használja.<pre> | |||
<pre> | |||
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr | openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr | ||
</pre> | </pre> | ||
Wildcard tanúsítvány | === Wildcard tanúsítványok === | ||
Wildcard tanúsítvány csak wildcard CSR-rel rendelhető. | |||
Példa: | |||
<pre> | <pre> | ||
| 48. sor: | 60. sor: | ||
</pre> | </pre> | ||
Wildcard tanúsítvány esetén DNS validáció használata javasolt. | |||
=== Új SSL rendelés === | |||
Az ügyféloldali felületen új SSL rendelés indítható. | Az ügyféloldali felületen új SSL rendelés indítható. | ||
A [https://online.linuxweb.hu LinuxWeb Online] rendszerben az SSL tanúsítványok -> Új rendelés menüpont[[Fájl:ssl-order1.jpg|középre]] | |||
A folyamat lépései: | A folyamat lépései: | ||
| 61. sor: | 76. sor: | ||
# Díjfizetés | # Díjfizetés | ||
# Automatikus feldolgozás | # Automatikus feldolgozás | ||
[[Fájl:ssl-order2.jpg|középre]] | |||
== | === Domain validáció, támogatott DCV típusok === | ||
==== Email validáció ==== | |||
A hitelesítő e-mailt a Sectigo küldi ki. | A hitelesítő e-mailt a Sectigo küldi ki. | ||
| 75. sor: | 90. sor: | ||
* webmaster@ | * webmaster@ | ||
=== DNS validáció === | ==== DNS validáció ==== | ||
A rendszer megjeleníti a szükséges CNAME rekordot. | A rendszer megjeleníti a szükséges CNAME rekordot. | ||
A DNS rekord létrehozása után a validáció manuálisan újraellenőrizhető. | A DNS rekord létrehozása után a validáció manuálisan újraellenőrizhető. | ||
=== FILE validáció === | ==== FILE validáció ==== | ||
A Sectigo által megadott fájlt kell a weboldalra feltölteni. | |||
A validáció és szerver típus kiválasztása után történik a rendelés megerősítése, a rögzítés után a draft/fizetetlen státuszba kerül. | |||
A díjfizetés után a rendszerünk automatikusan elküldi a rendelést a CA felé, és elkezdődik a validációs folyamat. | |||
[[Fájl:ssl-order3.jpg|középre]] | |||
== | == Tanúsítvány kezelése == | ||
=== SSL rendelés állapotok === | |||
{| class="wikitable" | {| class="wikitable" | ||
! Állapot | ! Állapot | ||
| 104. sor: | 126. sor: | ||
|} | |} | ||
== SSL tanúsítvány kezelése == | === SSL tanúsítvány kezelése === | ||
Az ügyféloldali kezelőfelületen az alábbi funkciók érhetők el: | Az ügyféloldali kezelőfelületen az alábbi funkciók érhetők el: | ||
| 112. sor: | 133. sor: | ||
* DNS ellenőrzés | * DNS ellenőrzés | ||
* tanúsítvány letöltés | * tanúsítvány letöltés | ||
* Reissue | * Reissue (újrakiadás) | ||
* Renew | * Renew (megújítás | ||
=== Tanúsítvány letöltése === | |||
A rendszer több formátumban támogatja a tanúsítványok letöltését. | A rendszer több formátumban támogatja a tanúsítványok letöltését. | ||
| 136. sor: | 156. sor: | ||
|} | |} | ||
== Reissue – tanúsítvány újragenerálás == | === Reissue – tanúsítvány újragenerálás === | ||
A Sectigo PositiveSSL tanúsítványok köztes újragenerálást (Reissue) igényelnek. 2026 március 1-től a tanúsítvány 6 hónapra készül, ezért "félidőben" újra kell generálni. | |||
A Sectigo PositiveSSL tanúsítványok köztes újragenerálást (Reissue) igényelnek. | |||
A reissue során: | A reissue során: | ||
| 151. sor: | 170. sor: | ||
Ha a tanúsítvány közeledik a lejárathoz, a kezelőfelületen megjelenik a Reissue lehetőség. | Ha a tanúsítvány közeledik a lejárathoz, a kezelőfelületen megjelenik a Reissue lehetőség. | ||
== Renew – szolgáltatás megújítás == | === Renew – szolgáltatás megújítás === | ||
A Renew különbözik a Reissue folyamattól. | A Renew különbözik a Reissue folyamattól. | ||
| 158. sor: | 176. sor: | ||
* új SSL rendelés készül | * új SSL rendelés készül | ||
* új | * új order ID jön létre | ||
* új validáció szükséges | * új validáció szükséges | ||
* díjfizetés szükséges | * díjfizetés szükséges | ||
| 165. sor: | 183. sor: | ||
A rendszer automatikusan archiválja a korábbi SSL lifecycle rekordot. | A rendszer automatikusan archiválja a korábbi SSL lifecycle rekordot. | ||
== | == Technikai információk == | ||
=== Biztonsági funkciók === | |||
A rendszer több biztonsági ellenőrzést is végez: | A rendszer több biztonsági ellenőrzést is végez: | ||
| 186. sor: | 193. sor: | ||
* jogosultság ellenőrzés backend műveleteknél | * jogosultság ellenőrzés backend műveleteknél | ||
== Támogatott szervertípusok == | === Támogatott szervertípusok === | ||
A rendelési folyamatban megadható szervertípus: | A rendelési folyamatban megadható szervertípus: | ||
| 193. sor: | 199. sor: | ||
* Apache | * Apache | ||
* IIS | * IIS | ||
* Egyéb | |||
A szervertípus kizárólag a tanúsítvány formátum ajánláshoz használatos. | A szervertípus kizárólag a tanúsítvány formátum ajánláshoz használatos. | ||
== Technikai háttér == | === Technikai háttér === | ||
A rendszer az OnlineNIC SSL API interfészt használja. | A rendszer az OnlineNIC SSL API interfészt használja. | ||
| 210. sor: | 216. sor: | ||
minden esetben saját adatbázisban tárolódik. | minden esetben saját adatbázisban tárolódik. | ||
== Ismert korlátozások == | === Ismert korlátozások === | ||
Az OnlineNIC SSL API válaszideje időszakosan lassú lehet. | Az OnlineNIC SSL API válaszideje időszakosan lassú lehet. | ||
| 220. sor: | 225. sor: | ||
* státusz lekérdezés | * státusz lekérdezés | ||
10-60 másodpercig is tarthatnak. | |||
A rendszer ezért: | A rendszer ezért: | ||
| 227. sor: | 232. sor: | ||
* timeout védelmet alkalmaz | * timeout védelmet alkalmaz | ||
* automatikus státusz szinkronizálást végez | * automatikus státusz szinkronizálást végez | ||
== Kapcsolódó oldalak == | == Kapcsolódó oldalak == | ||
* [[SSL_tanusitvanyok]] | * [[SSL_tanusitvanyok]] | ||
* [[LetsEncrypt]] | * [[SSL tanúsítványok#Let's Encrypt (ingyenes)|LetsEncrypt]] | ||
[[Kategória:Webtárhely]] | [[Kategória:Webtárhely]] | ||
A lap jelenlegi, 2026. május 27., 17:36-kori változata
Bevezetés
A LinuxWeb.hu rendszerében lehetőség van fizetős Sectigo SSL tanúsítványok rendelésére és kezelésére.
A szolgáltatás célja, hogy a Let's Encrypt tanúsítványok mellett hosszabb támogatási idővel, vállalati kompatibilitással és egyszerű kezelőfelülettel rendelkező SSL megoldást biztosítson.
A rendszer jelenleg Sectigo PositiveSSL és Sectigo PositiveSSL Wildcard tanúsítványokat támogat.
Ajánlás
A fizetős SSL tanúsítványok elsősorban az alábbi esetekben ajánlottak:
- vállalati weboldalak
- webshopok
- Wildcard használat
- hosszabb lifecycle igény
- ügyféloldali támogatás igénye
- olyan rendszerek, ahol a Let's Encrypt nem megfelelő megoldás
Támogatott tanúsítvány típusok
| Termék | Leírás |
|---|---|
| PositiveSSL | Normál domain SSL tanúsítvány egy domainhez. |
| PositiveSSL Wildcard | Wildcard SSL tanúsítvány, amely az összes aldomaint is védi (*.domain.hu). |
SSL rendelés folyamata
CSR generálás
A fizetős SSL tanúsítványok használatához CSR (Certificate Signing Request) szükséges.
A CSR tartalmazza:
- domain nevet
- szervezeti adatokat
- nyilvános kulcsot
A Linuxweb szerverén nem történik CSR generálás biztonsági okok miatt. A CSR generálás során jön létre a privát kulcs, ezt a kulcsot generáló szerver tárolja.
Hozza létre saját szerverén a CSR-t, minden operációs rendszerben van erre parancs: Linux, Winsdows server, Synology NAS, stb.
CSR generálás Linux alatt
Linux operációs rendszer alatt az openssl parancsot használja.
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Wildcard tanúsítványok
Wildcard tanúsítvány csak wildcard CSR-rel rendelhető.
Példa:
*.domain.hu
Wildcard tanúsítvány esetén DNS validáció használata javasolt.
Új SSL rendelés
Az ügyféloldali felületen új SSL rendelés indítható.
A LinuxWeb Online rendszerben az SSL tanúsítványok -> Új rendelés menüpont
A folyamat lépései:
- Termék kiválasztása
- CSR megadása
- CSR ellenőrzése
- DCV (Domain Control Validation) kiválasztása
- Rendelés megerősítése
- Díjfizetés
- Automatikus feldolgozás
Domain validáció, támogatott DCV típusok
Email validáció
A hitelesítő e-mailt a Sectigo küldi ki.
Az elfogadott e-mail címek jellemzően:
- admin@
- hostmaster@
- postmaster@
- webmaster@
DNS validáció
A rendszer megjeleníti a szükséges CNAME rekordot.
A DNS rekord létrehozása után a validáció manuálisan újraellenőrizhető.
FILE validáció
A Sectigo által megadott fájlt kell a weboldalra feltölteni.
A validáció és szerver típus kiválasztása után történik a rendelés megerősítése, a rögzítés után a draft/fizetetlen státuszba kerül.
A díjfizetés után a rendszerünk automatikusan elküldi a rendelést a CA felé, és elkezdődik a validációs folyamat.
Tanúsítvány kezelése
SSL rendelés állapotok
| Állapot | Jelentés |
|---|---|
| draft | A rendelés még nincs kifizetve. |
| pending_validation | A tanúsítvány validációra vár. |
| issued | A tanúsítvány aktív. |
| expired | A szolgáltatás lejárt, megújítás szükséges. |
SSL tanúsítvány kezelése
Az ügyféloldali kezelőfelületen az alábbi funkciók érhetők el:
- rendelés részletek
- validáció újraküldés
- DNS ellenőrzés
- tanúsítvány letöltés
- Reissue (újrakiadás)
- Renew (megújítás
Tanúsítvány letöltése
A rendszer több formátumban támogatja a tanúsítványok letöltését.
| Formátum | Leírás |
|---|---|
| PEM Fullchain | Fullchain PEM fájl nginx és modern Linux szerverekhez. |
| Apache ZIP | Apache kompatibilis ZIP csomag. |
| nginx ZIP | nginx kompatibilis ZIP csomag. |
| ZIP (összes) | Minden elérhető formátum egy ZIP csomagban. |
Reissue – tanúsítvány újragenerálás
A Sectigo PositiveSSL tanúsítványok köztes újragenerálást (Reissue) igényelnek. 2026 március 1-től a tanúsítvány 6 hónapra készül, ezért "félidőben" újra kell generálni.
A reissue során:
- nem készül új rendelés
- ugyanaz az order ID marad
- ugyanaz a CSR használható
- a tanúsítvány új lejárati dátumot kap
A rendszer automatikusan figyeli a lejárati időt.
Ha a tanúsítvány közeledik a lejárathoz, a kezelőfelületen megjelenik a Reissue lehetőség.
Renew – szolgáltatás megújítás
A Renew különbözik a Reissue folyamattól.
Renew esetén:
- új SSL rendelés készül
- új order ID jön létre
- új validáció szükséges
- díjfizetés szükséges
- a szolgáltatás azonosítója változatlan marad
A rendszer automatikusan archiválja a korábbi SSL lifecycle rekordot.
Technikai információk
Biztonsági funkciók
A rendszer több biztonsági ellenőrzést is végez:
- ügyfél tulajdon ellenőrzés
- archivált SSL rekordok kizárása
- duplikált CSR ellenőrzés
- jogosultság ellenőrzés backend műveleteknél
Támogatott szervertípusok
A rendelési folyamatban megadható szervertípus:
- nginx
- Apache
- IIS
- Egyéb
A szervertípus kizárólag a tanúsítvány formátum ajánláshoz használatos.
Technikai háttér
A rendszer az OnlineNIC SSL API interfészt használja.
Az SSL lifecycle kezelés teljesen adatbázis alapú:
- SSL rendelések
- lejárati dátumok
- reissue státuszok
- renew history
- archivált lifecycle rekordok
minden esetben saját adatbázisban tárolódik.
Ismert korlátozások
Az OnlineNIC SSL API válaszideje időszakosan lassú lehet.
Egyes műveletek:
- tanúsítvány letöltés
- reissue
- státusz lekérdezés
10-60 másodpercig is tarthatnak.
A rendszer ezért:
- részletes API logolást használ
- timeout védelmet alkalmaz
- automatikus státusz szinkronizálást végez