SSL/TLS-varmenteet

Palvelimen SSL-varmenteet

Enhance määrittää automaattisesti itse allekirjoitetun SSL-varmenteen palvelimelle, kun siihen on yhdistetty verkkotunnus.

Jos palvelimen verkkotunnuksen nimipalvelimet on delegoitu Enhance DNS -klusterille, yritämme automaattisesti korvata itse allekirjoitetun varmenteen Let's Encrypt -varmenteella.

Palvelimen verkkotunnuksen lisääminen palvelimelle:

  1. Avaa palvelimet (Servers) vasemmasta sivupalkista
  2. Valitse palvelin, jolle haluat lisätä SSL:n
  3. Valitse kolme pistettä sivun oikeasta yläkulmasta ja valitse palvelimen verkkotunnukset (Server domains) avautuvasta valikosta
  4. Siirry kohtaan palvelimen verkkotunnus (Server domain), syötä palvelimen verkkotunnus ja napsauta lisää (Add)

Let's Encrypt -varmenteet

Jokaiselle verkkosivuston verkkotunnukselle (mukaan lukien väliaikaiset verkkosivustot), jonka DNS osoittaa Enhance-klusterisi palvelimeen, pyydetään automaattisesti Let's Encrypt SSL -varmenteella.

Varmenne pyydetään luontivaiheessa. Varmenteen hankkiminen voi kestää jopa 5 minuuttia, ja tänä aikana käytetään itse allekirjoitettua varmennetta.

Kaikki Let's Encrypt -varmenteet myönnetään 3 kuukaudeksi. Enhance pyytää automaattisesti uuden varmenteen 3 päivää ennen vanhentumista.

Kun Let's Encrypt -varmennetta pyydetään, se käyttää palvelimen omaa DNS-selvitysjärjestelmää. Joissakin tapauksissa, esimerkiksi jos DNS on hiljattain päivitetty, määrityksessä voi olla viivettä, koska edellinen DNS on tallennettu välimuistiin.

Let's Encrypt SSL -varmenne määritetään automaattisesti myös mail."asiakkaan-domain"-palvelimelle, jolla sähköpostia isännöidään.

Let's Encrypt -varmenteen tilaaminen

VAROITUS Jos varmenteen hankinta epäonnistuu, käytössä on peräytymismekanismi, joka auttaa suojautumaan nopeusrajoituksilta. Ensimmäisen epäonnistuneen pyynnön jälkeen pyyntöjen tiheyttä rajoitetaan minuuteissa epäonnistumisten lukumäärän neliöön.

Let's Encrypt -varmenne voidaan tilata manuaalisesti verkkotunnukselle:

  1. Avaa verkkosivustot (Websites) vasemmasta sivupalkista
  2. Valitse verkkosivusto, jolle haluat pyytää varmenteen
  3. Valitse verkkosivuston hallintapaneelissa lisäasetukset (Advanced) ja sitten tietoturva (Security)
  4. Vieritä kohtaan SSL-varmenteet (SSL certificates)
  5. Täällä näet kaikki olemassa olevat SSL-varmenteet verkkosivuston verkkotunnuksille. Valitse valikko (kebab menu) ja valitse pyydä Let's Encrypt -varmenne (Request Let's Encrypt Certificate)

Vianmääritys

"A Let's Encrypt certificate has not been issued"

Jos Let's Encrypt -varmennetta ei ole automaattisesti myönnetty verkkosivustolle, tee seuraavat toimet:

  1. Tarkista, että DNS osoittaa klusterisi palvelimeen.
  2. Jos verkkosivusto on väliaikainen verkkotunnus tai aliverkkotunnus, varmista, että pääverkkotunnus löytyy.

Jos olet suorittanut vianmäärityksen vaiheet ja ongelma jatkuu, suorita komento "docker logs orchd" ohjauspaneelin palvelimella ja lähetä tuloste Lumean tukeen.

Kolmannen osapuolen SSL-varmenteet

Enhance pyytää automaattisesti Let's Encrypt -varmennetta Enhance-klusterissa oleville verkkosivustoille. Kolmannen osapuolen SSL-varmenne voidaan asentaa milloin tahansa.

VAROITUS 3 päivää ennen kolmannen osapuolen varmenteen vanhentumista Enhance pyytää automaattisesti Let's Encrypt -varmenteen.

Asenna SSL-varmenne

Kolmannen osapuolen SSL-varmenteen asentaminen korvaa mahdollisen olemassa olevan varmenteen.

Kolmannen osapuolen SSL-varmenteen asentaminen:

  1. Avaa verkkosivustot (Websites) vasemmasta sivupalkista
  2. Valitse verkkosivusto, jolle haluat pyytää varmenteen
  3. Valitse verkkosivuston hallintapaneelissa lisäasetukset (Advanced) ja sitten tietoturva (Security)
  4. Vieritä kohtaan SSL-varmenteet (SSL certificates)
  5. Valitse asenna SSL (Install SSL) ja täytä lomake