{"id":281,"date":"2019-05-10T11:37:38","date_gmt":"2019-05-10T09:37:38","guid":{"rendered":"https:\/\/www.sprintdatacenter.pl\/blog\/?p=281"},"modified":"2025-12-30T10:24:45","modified_gmt":"2025-12-30T09:24:45","slug":"generowanie-i-instalacja-certyfikatu-ssl-na-serwerze-www","status":"publish","type":"post","link":"https:\/\/www.sprintdatacenter.pl\/blog\/generowanie-i-instalacja-certyfikatu-ssl-na-serwerze-www\/","title":{"rendered":"Generowanie i instalacja certyfikatu SSL na serwerze www"},"content":{"rendered":"\n<p class=\"has-very-dark-gray-color has-text-color\">Aby skutecznie zarz\u0105dza\u0107 poufnymi danymi, powinni\u015bmy zawsze wykorzystywa\u0107 po\u0142\u0105czenia szyfrowane. Do tego s\u0142u\u017c\u0105&nbsp;<strong><a href=\"\/tanie-certyfikaty-ssl\">certyfikaty SSL<\/a><\/strong>, kt\u00f3re szyfruj\u0105 dane mi\u0119dzy serwerem a klientem, gwarantuj\u0105c jednocze\u015bnie mo\u017cliwo\u015b\u0107 weryfikacji serwera. Tego typu certyfikaty podpisywane s\u0105 w spos\u00f3b elektroniczny przez zaufane centrum certyfikacji, gwarantuj\u0105c autentyczno\u015b\u0107 i pozwalaj\u0105c na korzystanie z konkretnej domeny. W niniejszym artykule opisano procedur\u0119 generowania i instalacji certyfikatu SSL na w\u0142asny u\u017cytek.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Spis tre\u015bci<\/h2><nav><ul><li class=\"\"><a href=\"#jak-zdobyc-certyfikat\">Jak zdoby\u0107 certyfikat?<\/a><\/li><li class=\"\"><a href=\"#dane-certyfikatu-oraz-dodawanie-go-do-serwera-www\">Dane certyfikatu oraz dodawanie go do serwera WWW<\/a><ul><\/ul><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"jak-zdobyc-certyfikat\">Jak\nzdoby\u0107 certyfikat?<\/h2>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">Pierwszym\nkrokiem w zdobyciu certyfikatu jest wygenerowanie dw\u00f3ch rzeczy \u2013\nklucza prywatnego i \u017c\u0105dania certyfikatu (<em>Certificate\nSigning Request \u2013 CSR<\/em>).\nW celu wygenerowania klucza prywatnego naszego hosta mo\u017cna pos\u0142u\u017cy\u0107\nsi\u0119 narz\u0119dziem Open SSL. Podczas generacji klucza jeste\u015bmy\nproszeni o podanie has\u0142a zaszyfrowania, tak, aby po przechwyceniu\nklucza nie mo\u017cna by\u0142o z niego skorzysta\u0107. W kolejnym kroku mo\u017cna\nprzyst\u0105pi\u0107 do generacji \u017c\u0105dania certyfikatu, wykorzystuj\u0105c\nwcze\u015bniej wygenerowany klucz, kt\u00f3ry ulega odszyfrowaniu (za pomoc\u0105\npro\u015bby o wprowadzenie wcze\u015bniej ustalonego has\u0142a). Po\nwygenerowaniu \u017c\u0105dania certyfikatu zostaniemy poproszeni o podanie\ninformacji, takich jak kraj, wojew\u00f3dztwo, miasto, nazw\u0119 firmy,\nnazw\u0119 domeny oraz adres e-mail.<\/p>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">W\nefekcie otrzymujemy plik .csr, kt\u00f3ry po podpisaniu przez zaufane\ncentrum certyfikacji staje si\u0119 certyfikatem samym w sobie i s\u0142u\u017cy\ndo szyfrowania transmisji. Centrum certyfikacji weryfikuje podstawowe\ninformacje, aby jednoznacznie ustali\u0107, czy jeste\u015bmy w\u0142a\u015bcicielem\nserwera. W tym celu nale\u017cy umie\u015bci\u0107 plik na serwerze, dla kt\u00f3rego\nstaramy si\u0119 o certyfikat oraz wys\u0142a\u0107 wiadomo\u015b\u0107 mailow\u0105 z\nkonkretnej domeny.<\/p>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">Podpisany\ncertyfikat b\u0119dzie mo\u017cliwy do pobrania po pozytywnej weryfikacji.\nDrog\u0105 mailow\u0105 otrzymuje si\u0119 niezb\u0119dny w tym celu identyfikator.<\/p>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">Kto\u015b m\u00f3g\u0142by spyta\u0107, czy&nbsp;<strong>certyfikaty SSL<\/strong> mo\u017cna wygenerowa\u0107 samodzielnie? Oczywi\u015bcie, \u017ce tak. Mo\u017cna to zrobi\u0107 poprzez w\u0142asn\u0105 jednostk\u0119 certyfikuj\u0105c\u0105. Niestety tak wygenerowany certyfikat g\u0142\u00f3wny nie b\u0119dzie obecny w popularnych przegl\u0105darka internetowych, takich jak Firefox, Opera, Chrome, czy IE. U\u017cytkownicy odwiedzaj\u0105cy nasz serwer b\u0119d\u0105 otrzymywa\u0107 informacj\u0119, \u017ce nasz certyfikat nie jest podpisany przez autoryzowane centrum.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dane-certyfikatu-oraz-dodawanie-go-do-serwera-www\">Dane\ncertyfikatu oraz dodawanie go do serwera WWW<\/h2>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">Nale\u017cy pami\u0119ta\u0107, \u017ce ka\u017cdy certyfikat posiada okres wa\u017cno\u015bci, zawarty w sekcji &#8222;Validity&#8221;. Podpis z\u0142o\u017cony w centrum weryfikacji sprawia, \u017ce nasz serwer b\u0119dzie rozpoznawany jako bezpieczny i zweryfikowany. Pami\u0119taj, \u017ce na jednym serwerze mo\u017cna zainstalowa\u0107 wi\u0119cej ni\u017c jeden certyfikat SSL. Jest to wa\u017cna informacja dla os\u00f3b posiadaj\u0105cych na serwerze wi\u0119cej ni\u017c kilka domen.<\/p>\n\n\n\n<p class=\"has-very-dark-gray-color has-text-color\">Istnieje kilka podstawowych sposob\u00f3w, aby podpi\u0105\u0107&nbsp;<strong>certyfikaty SSL<\/strong>&nbsp;do serwera WWW. W tej sytuacji mo\u017cna podpi\u0105\u0107 go bezpo\u015brednio pod serwer m.in. Lighttpd, Ngix, czy Apache, lub skorzysta\u0107 ze Stunnel\u2018a. Spos\u00f3b instalacji uzyskanego certyfikatu SSL r\u00f3\u017cni si\u0119 w zale\u017cno\u015bci od serwera, jak r\u00f3wnie\u017c certyfikatu i wystawcy. Poza generacj\u0105 certyfikatu nale\u017cy pami\u0119ta\u0107 o zainstalowaniu na serwerze certyfikatu g\u0142\u00f3wnego CA (r<em>oot<\/em>) i po\u015bredniego (<em>intermediate<\/em>).<\/p>\n\n\n\n<p>Je\u015bli interesujesz si\u0119 certyfikatami SSL, mo\u017cesz tak\u017ce zapozna\u0107 si\u0119 z tematyk\u0105 <a href=\"\/najtansze-serwery-dedykowane\/\">hostingu dedykowanego<\/a> r\u00f3wnie\u017c dost\u0119pnego w naszej ofercie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"sprawdz-rowniez\">Sprawd\u017a r\u00f3wnie\u017c:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sprintdatacenter.pl\/blog\/jak-odnowic-certyfikat-ssl\/\">Jak odnowi\u0107 certyfikat SSL?<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sprintdatacenter.pl\/blog\/3-powody-dla-ktorych-warto-miec-certyfikat-ssl\/\">3 powody, dla kt\u00f3rych warto mie\u0107 certyfikat SSL<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sprintdatacenter.pl\/blog\/czy-podawanie-danych-na-stronach-bez-certyfikatu-ssl-jest-bezpieczne\/\">Czy podawanie danych na stronach bez certyfikatu SSL jest bezpieczne?<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sprintdatacenter.pl\/blog\/platny-certyfikat-ssl-jakie-sa-jego-realne-zalety\/\">P\u0142atny certyfikat SSL \u2013 jakie s\u0105 jego realne zalety?<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sprintdatacenter.pl\/blog\/certyfikat-ssl-kiedy-w-niego-zainwestowac\/\">Certyfikat SSL \u2013 kiedy w niego zainwestowa\u0107?<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Aby skutecznie zarz\u0105dza\u0107 poufnymi danymi, powinni\u015bmy zawsze wykorzystywa\u0107 po\u0142\u0105czenia szyfrowane. Do tego s\u0142u\u017c\u0105&nbsp;certyfikaty SSL, kt\u00f3re szyfruj\u0105 dane mi\u0119dzy serwerem a&hellip; <br \/> <a class=\"read-more\" href=\"https:\/\/www.sprintdatacenter.pl\/blog\/generowanie-i-instalacja-certyfikatu-ssl-na-serwerze-www\/\">Dowiedz si\u0119 wi\u0119cej<\/a><\/p>\n","protected":false},"author":2,"featured_media":283,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[99,1,3],"tags":[39],"class_list":["post-281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-certyfikat-ssl","category-informacje-ogolne","category-informacje-o-produktach-sdc","tag-certyfikaty-bezpieczenstwa"],"_links":{"self":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/comments?post=281"}],"version-history":[{"count":7,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/281\/revisions"}],"predecessor-version":[{"id":1857,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/281\/revisions\/1857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/media\/283"}],"wp:attachment":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/media?parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/categories?post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/tags?post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}