Trwa wyszukiwanie
Instalacja certyfikatu SSL na serwerze w Domeny.pl


Aby zainstalować certyfikat SSL na serwerze w Domeny.pl z użyciem panelu WebAs:

  1. zaloguj się do Panelu Klienta;

  2. przejdź do zakładki: Twoje produkty / Serwery;

  3. przy nazwie serwera, na którym chcesz zainstalować SSL kliknij Zarządzaj, a następnie Zaloguj się do panelu WebAs.

  4. Przejdź do zakładki Domeny i wybierz odpowiednią domenę;

  5. w ustawieniach domeny wybierz z listy Certyfikat SSL,

  6. przy opcji "Zabezpiecz witrynę certyfikatem SSL" wybierz TAK

  7. przejdź do opcji "dodaj certyfikat". Po otwarciu nowego okna wgrać pliki z certyfikatem.


Certyfikat wraz z kluczem i root możesz pobrać w zakładce:
Twoje produkty / Certyfikaty SSL / Szczegóły

Uwaga
Certyfikat oraz klucz uprzednio należy zapisać w osobnych plikach tekstowych na swoim komputerze.
Jeśli certyfikat SSL nie będzie widoczny na stronie, do 15 minut należy przejść dodatkowo do zakładki: Konfiguracja / Bezpieczeństwo / Certyfikaty.
Po odszukaniu certyfikatu na liście kliknij "Instaluj".
Jak sprawdzić i zmienić rekord CAA dla najważniejszych CA


Zanim urząd certyfikacji (Certificate Authority, CA) wyda certyfikat SSL dla Twojej domeny musi sprawdzić rekord CAA. Urzędy certyfikacji mogą bowiem wydawać certyfikaty tylko dla vendorów podanych w CAA lub bez ograniczeń, o ile CAA jest pusty.
Sprawdź teraz CAA swojej domeny >

Reissue certyfikatów Symantec a CAA


Jeśli chcesz ustawić rekord CAA dla certyfikatów DigiCert, Symantec, Thawte, GeoTrust, RapidSSL, np. w związku z koniecznością ponownego wydania certyfikatu (reissue), w panelu swojego operatora domeny przejdź do ustawień domeny (ustawienia DNS), pod $ORIGIN twojanazwadomeny.tld, dodaj linijkę: CAA 0 issue “digicert.com” jak na przykładzie poniżej:

$ORIGIN twojanazwadomeny.tld
. CAA 0 issue "digicert.com"


W ten sposób autoryzujesz DigiCert do wydania certyfikatu dla Twojej domeny.

Jeśli Twój CAA zawiera już jeden z poniższych zapisów - nic nie musisz zmieniać:
digicert.com
www.digicert.com
digicert.ne.jp
cybertrust.ne.jp
symantec.com
thawte.com
geotrust.com
rapidssl.com

Wszystkie powyższe są zastępowalne, co oznacza, że nie musisz podawać kilku z nich, wystarczy dowolny jeden.

CAA dla innych vendorów


CAA możesz chcieć ustawić także ze względów bezpieczeństwa. Jeśli chcesz to zrobić dla innego CA niż DigiCert użyj jednego z poniższych zapisów:

Certum


. CAA 0 issue "certum.pl"
. CAA 0 issuewild "certum.pl"

Entrust Datacard


. CAA 0 issue "entrust.net"
. CAA 0 issuewild "entrust.net"

SwissSign


. CAA 0 issue "swisssign.com"
. CAA 0 issuewild "swisssign.com"

Sectigo


. CAA 0 issue "sectigo.com"
. CAA 0 issuewild "sectigo.com"

Jak mogę odnowić certyfikat SSL?


Po opłaceniu faktury proforma za odnowienie certyfikatu otrzymasz powiadomienie o zaksięgowaniu płatności w naszym systemie i możliwości rozpoczęcia realizacji odnowienia certyfikatu SSL.


Zaloguj wówczas się do Panelu Klienta i przejdź do zakładki: Twoje produkty → Certyfikaty SSL → wystaw nowy.
Zostaniesz wówczas przekierowany do Asystenta SSL, który umożliwi Ci złożenie wniosku o wystawienie nowego certyfikatu. Niezbędne jest użycie nowego pliku CSR.



Ważne! Jeżeli samodzielnie generujesz CSR poza Asystentem SSL konieczne jest zapisanie klucza prywatnego po Twojej stronie, bowiem nie jest on wówczas dostępny w naszym systemie.
Klucz prywatny będzie niezbędny do późniejszej instalacji certyfikatu.


Aby uzyskać certyfikat wypełnij wszystkie wymagane w asystencie SSL dane, a następnie w ostatnim kroku potwierdź wniosek i przekaż go do realizacji. Rozpocznie się wówczas weryfikacja właściwa dla certyfikatu.



W jaki sposób przebiega weryfikacja przed wydaniem certyfikatu SSL

Po wystawieniu certyfikat SSL będzie dostępny w panelu klienta z poziomu Twoje produkty → Certyfikaty SSL.
Możesz wówczas certyfikat pobrać i zainstalować na swoim serwerze.


Potwierdzenie własności domeny przy wydaniu certyfikatu SSL


Jeśli zakupiłeś nowy certyfikat SSL lub odnowienie certyfikatu w ramach usług Domeny.pl, koniecznie przeczytaj informacje zawarte w tym artykule.

Upewnij się, że znasz adres e-mail, który podałeś podczas generowania CSR oraz posiadasz klucz prywatny, który zostały wygenerowany również podczas procesu generowania żądania certyfikatu (CSR).

1. Weryfikacja własności domeny za pomocą adresu e-mail


Zanim otrzymasz certyfikat, musisz potwierdzić własność domeny, do której przypisany jest certyfikat.
Pierwsze potwierdzenie polega na użyciu linku potwierdzającego, który dotrze do Ciebie na adres, który ustaliłeś podczas generowania kodu CSR. Takie konto pocztowe może przyjmować nazwy: admin@, administrator@, webmaster@, hostmaster@ oraz postmaster@ i musi działać w obrębie Twojej domeny.
Wymienione adresy są narzucone przez wystawcę i nie można ich zmienić. W przypadku niektórych domen, udostępniających adres e-mail w bazie WHOIS, istnieje możliwość wybrania tego właśnie adresu. Znajduje się on wówczas na liście do wyboru. Nie można wpisać dowolnego adresu e-mail.


2. Weryfikacja własności domeny za pomocą rekordu TXT


Kolejne potwierdzenie dotyczy przypisania domeny do Twojego serwera w Domeny.pl

2.1 Dla certyfikatów DIGICERT / GEOTRUST / RAPID / THAWTE


Należy pobrać wygenerowany token i podać go w strefie DNS certyfikowanej domeny jako rekord TXT. Rekord dodajemy zawsze dla domeny bazowej i wybieramy jak najkrótszy TTL. Token jest ważny 30 dni, po tym czasie jest resetowany i należy skontaktować się z obsługą w celu ponownego wydania.
W zależności od dostawcy usług hostingowych, ciąg znaków stanowiących token wpisujemy zawsze w polu „wartość” lub jego odpowiedniku, pole „adres” / „host” / „rekord” pozostawiamy puste.

2.2 Dla certyfikatów CERTUM


W przypadku certyfikatu Certum, rekord DNS TXT zostaje wysłany na adres e-mail podany w CSR. Przesłana wiadomość e-mail zawiera dokładną instrukcję sposobu realizacji, token oraz link weryfikacyjny. Po dodaniu do strefy DNS domeny rekordu TXT należy chwilę odczekać i kliknąć w link z maila. Następnie kliknąć przycisk „weryfikuj”, a po chwili „odśwież”. Jeżeli wszystko jest poprawne pojawi się informacja o pozytywnej weryfikacji. Otrzymana wiadomość e-mail jest ważna 7 dni.

Dodawanie rekordu TXT


Aby dodać rekord TXT przejdź do Panelu WebAs do zakładki Usługi > DNS > Rekordy, wybierz z listy rozwijanej swoją domenę i kliknij opcję NOWY REKORD.

Pole Rekord pozostaw puste w polu Wartość wpisz kod, który otrzymałeś w mailu i kliknij opcje ZAPISZ FORMULARZ.

Po dodaniu rekordu odczekaj 1 godzinę i kliknij w link potwierdzający który jest dołączony do wiadomość e-mail z kodem.

3. Weryfikacja własności domeny za pomocą pliku (file)


3.1 Dla certyfikatów DIGICERT / GEOTRUST / RAPID / THAWTE


Stwórz plik fileauth.txt, w którego treści będzie znajdował się pobrany token. Należy umieścić wartość podanego pliku zgodnie z otrzymaną ścieżką tak, aby była widoczna w Internecie.
Pobierz plik fileauth.txt i umieść go w lokalizacji:

[http(s)://TwojaDomena.com]/.well-known/pki-validation/fileauth.txt]

3.2 Dla certyfikatów CERTUM


W przypadku certyfikatu Certum dane dotyczące metody plik są wysyłane na adres e-mail podany w CSR. Przesłana wiadomość e-mail zawiera dokładną instrukcję sposobu realizacji, token oraz link weryfikacyjny.
Po dodaniu pliku pod wskazanym w mailu adresem:
twojanazwadomeny.TLD/.well-known/pki-validation/certum.txt
w którego treści musi być zawarty kod aktywacyjny otrzymany w wiadomości.

Przykładowo:
e2dd8ae07f0b7005545b8b6252320f0c60a96a620332a0fa7a77f267a063eb0-certum.pl

Należy kliknąć w link w wiadomości e-mail. Następnie kliknąć przycisk "weryfikuj", a po chwili "odśwież". Jeżeli wszystko przebiegło poprawnie, pojawi się informacja o pozytywnej weryfikacji.
Otrzymana wiadomość e-mail jest ważna 7 dni.

3.3 Dla certyfikatów SECTIGO / SUPERFAST SSL / DOMENY SSL


Mamy do wyboru dwa protokoły HTTP/HTTPS, wybieramy jeden z nich i tworzymy plik o określonej nazwie np. 880E9D1268FE4185F2CB17B7FE29A74F.txt (należy skopiować z panelu)
oraz umieszczamy go pod podaną ścieżką, np.
http://twojanazwadomeny.tld/.well-known/pki-validation/880E9D1268FE4185F2CB17B7FE29A74F.txt
lub
https://twojanazwadomeny.tld/.well-known/pki-validation/880E9D1268FE4185F2CB17B7FE29A74F.txt

Pod tym adresem musi wyświetlać się PEŁNA treść pliku, bez dodatkowych białych znaków, np.

2A911C4BB2FE93527A565E79A1AA0E0AA158B04C63B9FDCBBAB0358F7367F1C1
sectigo.com
a9dsd12gou5hzdj8f09b




Po wykonaniu wszystkich potwierdzeń, na adres e-mail, który podałeś podczas generowania klucza CSR, zostanie wysłana informacja jak pobrać certyfikat.
Wymuszenie przekierowania z http:// na https://


Jeśli posiadasz hosting w Domeny.pl i chcesz wymusić działanie strony na HTTPS, zaloguj się do Panelu Klienta, przejdź do zakładki Twoje produkty > Serwery > Zaloguj się do panelu WebAs.
Z panelu WebAs wybierz z menu głównego zakładkę Domeny i kliknij w odpowiednią domenę. Następnie w sekcji Certyfikat SSL włączyć/wyłączyć: Wymuś użycie SSL (https://).
Realizacja certyfikatu SSL - kupiłem certyfikat co dalej?


Po zakupieniu certyfikatu SSL należy go wygenerować w Panelu Klienta.

  1. Zaloguj się do Panelu Klienta;

  2. Przejdź do zakładki Twoje produkty / Certyfikaty SSL/ wystaw nowy;

  3. Teraz przejdź kroki w Asystencie SSL: Dalej / Chcę wygenerować CSR - w tym kroku uzupełnij dane w formularzu.
    UWAGA
    Dla aplikacji IIS zalecane jest wygenerowanie CSR bezpośrednio w oprogramowaniu.

  4. Kolejnym etapem jest wybór metody walidacji.

  5. Wybierz e-mail z listy dostępnych adresów. Jeśli nie posiadasz żadnego z nich, utwórz go lub skorzystaj z alternatywnych metod walidacji poprzez dodanie rekordu CNAME, TXT lub umieszczenia pliku (w zależności od wystawcy) dla domeny lub poprzez umieszczenie pliku na serwerze.

  6. W przypadku, gdy certyfikowana domena, certyfikat oraz docelowy serwer znajdują się na tym samym koncie Abonenckim/Klienta pojawi się krok umożliwiający automatyczną instalację na serwerze. Wystarczy zaznaczyć "TAK".

  7. Ukończ wystawienie certyfikatu SSL.

  8. Po potwierdzeniu wiadomości e-mail z linkiem, która przesłana została na wskazany adres e-mail - lub po umieszczeniu odpowiedniego pliku/dodaniu rekordu - do 20 minut certyfikat powinien zostać wystawiony.


UWAGA
Jeśli certyfikat nie został wystawiony, a domena nie jest zarejestrowana w Domeny.pl, sprawdź Rekordy CAA. Jeśli są one dodane - usuń je lub dodaj kolejne.
Pełna informacja znajduje się w Panelu Klienta: Twoje produkty / certyfikaty SSL - Przed wystawieniem uzupełnij rekord CAA swojej domeny lub sprawdź czy jest on pusty!

Po dodaniu Rekordów należy skontaktować się z działem obsługi klienta Domeny.pl.
Po wygenerowaniu certyfikatu należy zainstalować go na serwerze, na który kieruje domena.
Szczegóły technologii SSL
Technologia Secure Sockets Layer (SSL) zapewnia bezpieczne przesyłanie informacji między komputerem a serwerem. Realizowane jest to przez zaawansowane szyfrowanie danych. Dzięki temu wszystkie hasła i dane prywatne są poufne. Ponadto SSL gwarantuje integralność informacji. Oznacza to, że nie zostaną one zmienione w trakcie przesyłania. Wszystkie te wyznaczniki powodują, że SSL jest dzisiaj podstawą handlu internetowego i działalności biznesowych.
Co to jest certyfikat SSL i jaki pakiet wybrać?

Certyfikat SSL to zabezpieczenie łączności z Internetem. Dzięki niemu przepływ informacji między użytkownikiem a serwerem odbywa się w sposób tajny - nikt poza uprawnionymi do tego osobami nie ma do nich dostępu.

Certyfikat jest wystawiany dla określonej domeny lub poszczególnych nazw w wybranej domenie. Warunkiem koniecznym do ubiegania się o certyfikat jest posiadanie prawa własności domeny, która ma zostać zabezpieczona.

Obecnie w ofercie posiadamy następujące rodzaje certyfikatów SSL:
  • Free SSL - do darmowego testowania przez 30 dni,
  • Certyfikaty chroniące 1 domenę - dla stron prywatnych i hobbystycznych, dla niewielkich serwisów e-commerce, intranetów i ekstranetów oraz dla średniej wielkości serwisów e-commerce z większą ilością transakcji,
  • WILDCARD - dla dużych serwisów opartych na wielu subdomenach,
  • Extended Validation - certyfikat dla zaawansowanych stron www,
  • UCC Multi-Domain SSL - certyfikat do ochrony nawet 2005 domen.

Nasza oferta jest jednak bardziej rozbudowana. Na potrzeby niestandardowych stron www przewidzieliśmy specjalne certyfikaty dopasowywane do specyfiki serwisów.
Więcej szczegółów można uzyskać, dzwoniąc pod numer telefonu (12) 296 36 63.

Wybierz certyfikat SSL
Korzyści stosowania certyfikacji SSL
Strony korzystające z zabezpieczenia danych certyfikatami SSL zyskują zaufanie klientów. Dają im pewność, że przesyłane dane są bezpieczne i niemożliwe do przechwycenia przez osoby nieuprawnione. To skuteczne budowanie wiarygodności jest możliwe za pomocą niskich kosztów. Ponadto certyfikacja SSL zrównuje standardy bezpieczeństwa ze światowymi normami i wpływa na rozwój relacji z klientem. Wszystko to zyskuje odzwierciedlenie w większych zyskach firmy.
Jakie są wymagania techniczne dla certyfikacji?
Certyfikat jest wystawiany dla określonej domeny lub poszczególnych nazw w wybranej domenie. Warunkiem koniecznym do ubiegania się o certyfikat jest posiadanie prawa własności domeny, która ma zostać zabezpieczona. W przypadku niektórych certyfikatów np. SuperFast SSL, SuperFast Wildcard SSL, SuperFast PRO SSL, zabezpieczana jest jedna domena (np. domeny.pl). Pozostałe certyfikaty chronią do 210 różnych domen.
Jak zamówić wybrany certyfikat SSL?

1. Jeśli posiadasz już zarejestrowaną domenę i chcesz zamówić certyfikat SSL wejdź na stronę https://domeny.pl/certyfikaty-ssl.html

Otworzy się strona z tabelami zawierającymi najważniejsze dane dotyczące certyfikatów:

Aby zamówić Certyfikat SSL, kliknij przycisk WIĘCEJ, znajdujący się pod wybranym pakietem. Po kliknięciu uzyskasz szczegółowe informacje na temat wybranego certyfikatu.
Następnie jeśli chcesz złożyć zamówienie na certyfikat SSL kliknij przycisk ZAMÓW.

2. Po kliknięciu i przejściu kolejnych kroków system poprosi Cię o wpisanie domeny,
dla której zamawiany jest certyfikat.

(Jeśli nie posiadasz jeszcze domeny kliknij link "zarejestruj ją tutaj". Postępuj wg instrukcji: Jak zarejestrować wybraną domenę?).

Jeśli wszystkie zamówione usługi w koszyku są poprawne, kliknij przycisk DO KASY.

3. Jeśli już kiedyś kupowałeś usługi na stronie www.domeny.pl,
zaloguj się teraz podając Login i Hasło.

4. Jeśli jesteś nowym Klientem, w tym kroku podaj wszystkie niezbędne informacje do wystawienia faktury i zrealizowania Twojego zamówienia.

Ważne jest zaznaczenie czy zamawiasz usługi jako Firma czy Osoba Prywatna. Następnie wypełnij dokładnie cały formularz i zaakceptuj Regulamin.

5. Wybierz formę płatności jaką chcesz dokonać zapłaty za zamówienie:

  • Przelew - otrzymasz fakturę Proforma, na podstawie której dokonasz płatności przelewem na nasze konto bankowe,
  • Przelewy24 - za pomocą tej formy możesz dokonać płatności np. kartą kredytową, usługami płatności elektronicznej mTransfer, multiTransfer, etc.

Po wypełnieniu wszystkich wymaganych pól, kliknij przycisk DALEJ.

6. W ostatnim kroku potwierdź swoje zamówienie
oraz dane Firmy/Osoby prywatnej na jakie zamówienie ma być złożone.

Aby potwierdzić kliknij przycisk POTWIERDZAM.

Jeśli wybrałeś formę płatności Przelew, wówczas w nowym oknie wygeneruje się faktura Proforma za zamówienie, na podstawie której należy dokonać płatności.

Jeśli natomiast wybrałeś formę płatności Przelewy24, zostaniesz przekierowany na stronę płatności elektronicznych systemu Przelewy24. Po dokonaniu płatności zostaniesz ponownie przekierowany na stronę www.domeny.pl.

Wybierz certyfikat SSL
Kto jest wydawcą certyfikatu?
Wszystkie certyfikaty z naszej oferty są wystawiane przez renomowane urzędy autoryzacji - Sectigo i Domeny.pl SSL.
Co to jest pełne uwierzytelnianie?
Wszystkie certyfikaty dostępne w naszej ofercie posiadają pełen poziom uwierzytelniania. Jest to związane z procesem wystawienia certyfikatu.

Pełny poziom oznacza sprawdzenie:
  • czy osoba starająca się o wydanie certyfikatu SSL jest prawowitym właścicielem danej domeny,
  • czy dane teleadresowe osoby lub firmy starającej się o wydanie certyfikatu są aktualne.
Tak sprawdzone dane gwarantują zwiększenie wiarygodności każdego właściciela certyfikatu SSL.
Co to jest klucz szyfrowania?
To rozwiązanie sieciowe, dzięki któremu dostęp do przesyłanych danych mają jedynie uprawnione podmioty.
Co oznacza długość klucza szyfrowania?
Długość klucza szyfrowania określa stopień bezpieczeństwa szyfrowanych informacji. Siła certyfikatu jest powiązana z długością klucza szyfrującego. Im klucze są dłuższe – im więcej mają bitów – tym informacje są lepiej chronione.
W jaki sposób zabezpiecza mnie gwarancja?
Gwarancja stanowi ubezpieczenie Twoich danych. Można porównać ją do polisy ubezpieczyciela. Gwarancja oznacza, że w przypadku złamania szyfru certyfikacji SSL, jego wydawca jest zobowiązany do wypłacenia odszkodowania. Wysokość odszkodowania określa kwota gwarancji.
Co to jest corner of trust?
Corner of trust to znak bezpieczeństwa. W przypadku realizacji wybranych certyfikatów SSL z grupy SECTIGO obok pieczęci bezpieczeństwa przyznawany jest także znak bezpieczeństwa. To oznaczenie graficzne, które znajduje się w prawym dolnym rogu. Informuje użytkowników o zachowaniu najwyższych standardów bezpieczeństwa.
Na jaki okres można zamówić certyfikaty SSL?
Certyfikaty SSL można zamówić na okres 12 miesięcy. Żadne zamówienie nie jest realizowane w podziale miesięcznym.

Nie znalazłeś odpowiedzi? Skontaktuj się z nami!

Wyślij zapytanie
Wystąpił błąd

{{ error }}

Powiadomienie

{{ success }}

Administratorem Twoich danych osobowych jest H88 S.A., więcej informacji na temat przetwarzania danych osobowych przeczytasz w naszej Polityce prywatności.

kod obrazka
Prześlij zapytanie przez Panel Klienta

W ten sposób uzyskasz najdokładniejszą i najlepiej dopasowaną do Twoich usług odpowiedź. Nasi konsultanci przed udzieleniem odpowiedzi zapoznają się z Twoimi usługami i wcześniejszymi zgłoszeniami.

Wyślij
Właściciel serwisu

H88 S.A. z siedzibą w Poznaniu
Franklina Roosevelta 22, 60-829 Poznań
NIP: 7822622168, REGON: 364261632, KRS: 0000612359

Adres do korespondencji: ul. Marcika 27 C-D, 30-443 Kraków

Infolinia

Jesteśmy do Twojej dyspozycji
od pon. do pt. w godz 8:00-17:00

Płatności

Każdy Klient ma indywidualny nr rachunku bankowego dostępny po zalogowaniu w Panelu Klienta

Przejdź do panelu klienta

Możesz też zapłacić bez prowizji poprzez szybki i bezpieczny system Przelewy24. Operatorem transakcji realizowanych za pośrednictwem kart płatniczych jest PayPro S.A.

Przejdź do Przelewy24

{{ data.question }}

Twoja domena dostępna jest tylko w tym momencie!
Nie pozwól, aby zarejestrował ją ktoś inny!