Aktywacja, potwierdzenie i instalacja opłaconego certyfikatu SSL w Panelu Klienta Strefa.pl

Po zakupie i opłaceniu certyfikatu trzeba go jeszcze aktywować w Panelu Klienta. W trakcie aktywacji wskazujesz domenę do zabezpieczenia. Dopiero po aktywacji i potwierdzeniu zamówienia certyfikat zostanie wydany i będzie możliwy do zainstalowania/uruchomienia na serwerze.

+-SSL w skrócie: co to jest i jak działa?

SSL to protokół służący do bezpiecznych połączeń w Internecie i przyjęty standard szyfrowania stron WWW. Certyfikat SSL odpowiada za poufność transmisji danych.

Gdy strona nie korzysta z SSL, dane z formularzy mogą być przesyłane „otwartym tekstem”, który łatwiej przechwycić (zwłaszcza w sieci lokalnej). Po instalacji SSL komunikacja przeglądarka ↔ serwer jest przesyłana w formie zaszyfrowanej.

Pamiętaj też o ważnej zasadzie: szyfrowanie obejmuje tylko domenę, dla której certyfikat został wystawiony (np. https://www.twojadomena.pl). Dla każdej domeny potrzebujesz osobnego certyfikatu, a dla subdomen – certyfikatu typu Wildcard.

Aktywacja opłaconego certyfikatu SSL w Panelu Klienta – krok po kroku

  1. Zaloguj się do Panelu Klienta Strefa.pl.
  2. Z menu po lewej wybierz Certyfikaty SSL.
  3. Na liście znajdź certyfikat, który chcesz uruchomić.
  4. Kliknij Opcje przy tym certyfikacie. W kolumnie „Data ważności certyfikatu” powinien widnieć status Nieaktywny.
  5. Wybierz Aktywuj certyfikat.
  6. Przejdziesz do konfiguracji – tu przypisujesz certyfikat do właściwej domeny.
  7. Wypełnij formularz aktywacji.
  8. Wybierz domenę z listy lub wpisz ją ręcznie przez opcję Inna domena…
    Uwaga: jeżeli nie chcesz zabezpieczać wersji domeny z „www”, odznacz opcję Dodaj wariant z prefiksem „www”.
  9. Jeśli domena jest na serwerach Strefa.pl, będzie można zaznaczyć Zainstaluj na serwerze, do którego jest przypisana domena.
  10. W polu Kraj wybierz państwo, w którym znajduje się firma, na której dane ma być wystawiony certyfikat.
  11. Ustawienia zaawansowane:
    • CSR:
      • Generuj automatycznie – jeśli instalujesz certyfikat na hostingu/serwerze w Strefa.pl,
      • Posiadam swój – jeśli instalujesz na serwerze zewnętrznym (poza Strefa.pl).
    • RSA – długość klucza: wybierz 2048 albo 4096 (domyślnie ustawione jest 2048).
  12. Następnie przejdź do odpowiedniej części instrukcji (w zależności od tego, czy to domena z Panelu Klienta, czy domena wpisana ręcznie spoza Panelu).

Co dalej: potwierdzenie i instalacja (dwie ścieżki)

A) Domena z Panelu Klienta Strefa.pl

  1. Po wskazaniu domeny zobaczysz podsumowanie zamówienia.
  2. Jeśli dane są poprawne, zaakceptuj regulamin i kliknij Aktywuj certyfikat.
  3. Status zmieni się na Oczekuje na aktywację – poczekaj na zakończenie procesu.
  4. Gdy pojawi się status Wystawiony, możesz pobrać pliki i/lub rozpocząć instalację na serwerze.
  5. Aby wgrać certyfikat na serwer w Strefa.pl, kliknij Instaluj na serwerze.
  6. Panel pokaże, na jakim serwerze odbędzie się instalacja – potwierdź przyciskiem Instaluj.
  7. Po instalacji zobaczysz szczegóły usługi; z tego miejsca możesz też pobrać pliki certyfikatu.

B) Domena spoza Panelu Klienta (wpisana ręcznie)

  1. Wybierz adres e-mail, na który przyjdzie wiadomość z linkiem do potwierdzenia zamówienia certyfikatu.
    Uwaga: po zatwierdzeniu nie da się zmienić wybranego adresu. Jeśli nie masz takiej skrzynki – utwórz ją na swoim serwerze, żeby móc potwierdzić zamówienie.
  2. Kliknij Dalej.
  3. Sprawdź podsumowanie, zaakceptuj regulamin i wybierz Aktywuj certyfikat.
  4. Zobaczysz szczegóły usługi, a status przejdzie na Oczekuje na aktywację.
    Dodatkowo: jeśli po kliknięciu „Aktywuj certyfikat” nie masz utworzonej skrzynki admin@certyfikowana_domena, możesz ponowić wysyłkę potwierdzenia na ten sam adres przyciskiem Wyślij e-mail weryfikacyjny.
  5. Odbierz wiadomość i kliknij link potwierdzający zamówienie.
  6. Po kliknięciu linku otworzy się strona, na której potwierdzisz adres e-mail przyciskiem Weryfikuj.
  7. Po weryfikacji zobaczysz jej status.
  8. Poczekaj na wydanie certyfikatu dla domeny.
  9. Gdy certyfikat będzie gotowy, w Panelu Klienta wejdź w Certyfikaty SSL, kliknij swój certyfikat.
  10. Kliknij Instaluj na serwerze → potwierdź Instaluj → po zakończeniu zobaczysz szczegóły usługi (i opcję pobrania plików).

Gdy pojawi się błąd – najczęstsze komunikaty i co z nimi zrobić

Jeśli certyfikat nie zostanie wydany, w Panelu Klienta pojawi się komunikat z przyczyną. Poniżej zebrane są typowe komunikaty i działania naprawcze.

Komunikaty dla certyfikatów obsługiwanych przez CERTUM

Komunikat Znaczenie / rozwiązanie
„Błędny rekord CAA, należy poprawić rekord” Rekord CAA w DNS określa, które urzędy certyfikacji mogą wystawić certyfikat. Upewnij się, że rekord CAA nie istnieje lub zawiera wpis pozwalający Certum wystawić certyfikat. Jeśli rekord CNAME kieruje na inną domenę, sprawdź też domenę docelową – jeśli ona ma CAA, trzeba go usunąć albo zmienić na czas wydawania certyfikatu. Przykład wpisu dopuszczającego Certum: nazwatwojejdomeny.pl. CAA 0 issue „certum.pl”. Po zmianach odczekaj na ich propagację (zwykle do 4 godzin).
„Domena na liście phishingowej Phishtank” Domena widnieje jako używana do phishingu w PhishTank. Zweryfikuj to w serwisie; jeśli to błąd, zgłoś prośbę o usunięcie z listy, a potem ponów aktywację certyfikatu.
„Domena na liście phishingowej Google” Google oznaczyło domenę jako potencjalnie niebezpieczną. Sprawdź w Safe Browsing i w razie pomyłki poproś o ponowną ocenę w Google Search Console. Po zdjęciu ostrzeżenia ponów proces.
„Popularna domena, skontaktuj się z Certum” Dla części domen Certum może wymagać dodatkowej, ręcznej weryfikacji. Skontaktuj się z Certum i podaj domenę oraz numer zamówienia.
„Domena na liście certyfikatów unieważnionych, skontaktuj się z Certum” Wykryto powiązanie domeny z wcześniej unieważnionym certyfikatem – potrzebna jest weryfikacja po stronie Certum.
„Weryfikacja została już pozytywnie wykonana” Domena była już zweryfikowana. Sprawdź w panelu, czy certyfikat jest aktywowany – jeśli tak, nic nie musisz robić.
„Brak odpowiednich rekordów TXT na serwerze DNS” / „Brak rekordów TXT na serwerze DNS” Weryfikacja wymaga rekordu TXT w DNS – komunikat oznacza, że nie ma go albo jest niepoprawny. Dodaj poprawny rekord TXT w panelu DNS domeny. Jeśli potrzebujesz wartości rekordu TXT – skontaktuj się z obsługą. Upewnij się też, czy nie jest włączony DNSSEC (jeśli tak, wyłącz). Po dodaniu rekordu poczekaj na propagację (zwykle do 1 godziny) i ponów weryfikację.
„Link weryfikacyjny wygasł” Link z wiadomości e-mail stracił ważność. W Panelu Klienta wyślij wiadomość weryfikacyjną ponownie (trafi na adres admin@nazwa_certyfikowanej_domeny.pl).
„Nieznana przyczyna błędu” Wystąpił błąd uniemożliwiający wydanie certyfikatu – skontaktuj się z Biurem Obsługi Klienta homecloud.pl.

Komunikaty dla certyfikatów obsługiwanych przez DigiCert

Komunikat Znaczenie / rozwiązanie
„Zamówienie w trakcie realizacji” Wszystko jest w toku – pozostaje poczekać aż zamówienie zostanie zrealizowane.
„Ponowne wydanie certyfikatu w trakcie realizacji” Trwa reissue (ponowne wydanie certyfikatu). Daj procesowi czas; jeśli certyfikat nie zostanie wydany w ciągu kilku dni, skontaktuj się z obsługą homecloud.pl.
„Zamówienie zostało odrzucone / odwołane / anulowane” Proces wydania przerwano, a zamówienie wycofano – wyjaśnij przyczynę z Biurem Obsługi Klienta homecloud.pl.
„Zamówienie zostało przetworzone i jest w trakcie realizacji” DigiCert przetwarza zamówienie (może to oznaczać weryfikację domeny/organizacji). Sprawdź, czy nie otrzymałeś/-aś maila z prośbą o potwierdzenia (link lub rekord TXT) – jeśli tak, wykonaj wymagane kroki.
„Certyfikat został wydany” Certyfikat jest gotowy do pobrania; w przypadku automatycznej instalacji, zostanie zainstalowany automatycznie.
„Administrator domeny powinien zatwierdzić zamówienie, potwierdzając maila lub za pomocą rekordu TXT” Wymagane potwierdzenie własności domeny: e-mail (np. admin@twojadomena.pl) lub rekord TXT. Kliknij link potwierdzający lub dodaj rekord TXT i poczekaj na jego propagację, a następnie odśwież status.
„Zamówienie wygasło” Nie udało się dokończyć potwierdzenia w czasie. Trzeba uruchomić ponowne wydanie i wykonać kroki weryfikacji w terminie.
„Zamówienie jest gotowe. Został wysłany link do wygenerowania certyfikatu” Zamówienie zatwierdzono, ale certyfikat trzeba wygenerować ręcznie (np. podając CSR) z linku przesłanego przez DigiCert. Po uzupełnieniu danych certyfikat zostanie wystawiony.