Cpanel SSL Cert telepítés
Act Now: Replace Your SSL Certificate – üzenet és teendők
2018.02.28 -án több Ügyfelünk kapott értesítést arról, hogy SSL tanúsítványának cseréje szükséges. Ezek az SSL tanúsítványok nem a Cpanel által automatikusan generált SSL tanúsítványok, hanem a korábban adott időszakra megvásárolt SSL tanúsítványok esetében jelentkezhetnek, ott sem mindegyik esetben.
Aki kapott értesítést az, az alábbi 5 pont segítségével megújíthatja SSL tanúsítványát
- Kulcs és CSR készítés.
- A CSR segítségével új Cert igénylés a GeoTrust oldalán.
- Az igény visszaigazolása e-mailben.
- A kapott SSL Cert telepítése Cpanelen.
- Az SSL ellenőrzése Mozilla Firefox webböngészőben.
Teendők képekben
1. Kulcs és CSR készítés.
Az SSL/TLS menüpontban kattintsunk a Saját titkos kulcsok generálása, megtekintése, feltöltése vagy törlése. linkre. Az Új titkos kulcs generálása szekciónál a Generálása gombra.

1a Az első lépés kulcs generálás. Ez a kulcs a privát kulcs, amit nem szabad másoknak kiadnunk. Létezhet Cpaneles webtárhelyünkön akár több ilyen is. A példa kedvéért hozunk létre egy új kulcsot, hogy minden szükséges lépés ismert legyen.
Az általunk választott leírással létrejön az új privát kulcs.
Amint van privát kulcsunk, megkezdhetjük az SSL Tanúsítvány aláírási kérelmet elkészíteni (Certificate Signing Request, röviden CSR). Ezt az SSL/TLS
Tanúsítvány-aláírási kérelmek (CSR) menüpontjában tehetjük meg. Itt szükséges megadnunk a tartományt (domain nevünk) illetve megadhatunk ehhez is leírást (célszerű)
2. A CSR segítségével új Cert igénylés a GeoTrust oldalán.
Amennyiben az updates@symantec.com -tól kapott e-mailben szereplő Get your free certificate linkre kattintunk, az alábbi oldalt láthatjuk.
Ha nem változtatunk semmit a beállításokon, 1 évre érvényes SSL Tanúsítványt kapunk. A Continue gomb segítségével juthatunk el a következő oldalra.
A következő oldalon láthatjuk a domain nevünket és további 4 aldomaint adhatunk hozzá.
Cpaneles csomagok esetén célszerű a mail.azöndomaineve, webmail.azöndomainneve, ftp.azöndomaineve aldomaineket hozzáadni az Add Domain gomb segítségével.
Ezután egy összegző oldalt láthatunk, ha mindent rendben találunk, folytathatjuk a folyamatot.
Fontos! A folyamatot nem tudjuk korlátlan alkalommal újrakezdeni.
Az elkészült Cert a későbbiekben nem változtatható, csak újat lehet helyette vásárolni, ezért jól nézzük át, mindent rendben találunk-e, ha szükséges változtassunk!
A Site Administrator Contact Information oldalon adhatjuk meg azt a személyt és azt az e-mail címet, akinek az elkészült SSL Cert -et az automata ki fogja küldeni.

Járjunk el körültekintően az Administrator adatainak megadásakor. A kapcsolattartó e-mail címére fogja a rendszer az elkészült SSL Cert -et kiküldeni.
A következő lépésben adhatjuk meg azt a hitelesítési módot, amivel visszaigazolhatjuk, mi használjuk a domain nevet, amihez a Cert -et készítjük. Általánosan elfogadott megoldás az, hogy az admin@azöndomaineve címre küld visszaigazolást kérő e-mailt az automata.
Újabb ellenőrző oldal. Tényleg minden adatot helyesen adtunk meg? Áttekinthetjük az eddig beírt információkat, ha valahol valamit elgépeltünk, szerkesszük (Edit) jóváhagyás előtt. Az elkészült Cert helyett már csak újat tudunk vásárolni szükség esetén, utólagos módosításra nem lesz lehetőség.
Az I agree… jelölőnégyzet bepipálásával fogadhatjuk el az általános szolgáltatási feltételeket és véglegesíthetjük a rendelést ezután a Submit Order gomb segítségével.
Az ezután következő oldalon láthatjuk megrendelési számunkat és várhatjuk az elkészült SSL Cert -et e-mailben.
3. Az igény visszaigazolása e-mailben.
Az SSL Cert megérkezéséhez előbb szükséges visszaigazolnunk a domain használatát az admin@azöndomaineve e-mail címre érkező e-mailben.
Az e-mailben szereplő linkből az alábbi oldalra juthatunk el.
A narancssárga Approve gomb megnyomásával visszaigazoljuk a domain használatát, egyúttal el is indítjuk a készítési folyamatot.
Nagyjából 10-15 percre lehet számítani a Cert generálása során, e-mailben kapjuk meg:
A Cert a levél alsó részében látható
—–BEGIN CERTIFICATE—–
…
—–END CERTIFICATE—–
formában.
4. A kapott SSL Cert telepítése Cpanelen.
Válasszuk ki az SSL/TLS menüt
Az e-mailben kapott tanúsítványt az Új tanúsítvány feltöltése linken illeszthetjük be, ezután kattintsunk a Tanúsítvány mentése gombra.
A Tanúsítványok (CRT) menüpontban megjelenik az új SSL cert. Kattintsunk az Install gombra a használatához.
5. Az SSL ellenőrzése Mozilla Firefox webböngészőben
Sajnos néhány mai böngésző nem jeleníti meg a weboldalaknál használt tanúsítványt, a Mozilla Firefoxban egyszerűen megtekinthető. Beírjuk a https://azöndomainneve címet a böngésző címsorába, majd az oldal betöltése után az előtte látható lakat / > Kapcsolat részleteinek megtekintése / További tudnivalók / Tanúsítvány megtekintése oldalon megnézhetjük, melyik SSL Cert -et adja a webkiszolgáló weboldalunkhoz.