Po zamówieniu i opłaceniu certyfikatu SSL trzeba jeszcze uruchomić go w Panelu Klienta AZ.pl. W trakcie aktywacji wskażesz domenę, którą ma obejmować certyfikat. Dopiero po aktywacji oraz potwierdzeniu zamówienia certyfikat zostanie wystawiony i będzie można go zainstalować na serwerze.
SPIS TREŚCI
- Aktywacja opłaconego certyfikatu SSL w Panelu Klienta AZ.pl
- Potwierdzenie i instalacja – domena z Panelu Klienta AZ.pl
- Potwierdzenie i instalacja – domena spoza Panelu Klienta AZ.pl
- Komunikaty w Panelu Klienta
- Komunikaty dla certyfikatów obsługiwanych przez Certum
- Komunikaty dla certyfikatów obsługiwanych przez DigiCert
SSL to protokół sieciowy służący do bezpiecznych połączeń w internecie i jest standardem szyfrowania na stronach www. Certyfikat SSL odpowiada za poufność danych przesyłanych przez sieć. Dowiedz się więcej: Czym jest i do czego służy certyfikat SSL.
Jeśli strona nie korzysta z SSL, dane z formularzy i inne informacje mogą być przesyłane jako „otwarty tekst”, który da się stosunkowo łatwo przechwycić (zwłaszcza w sieci lokalnej). Gdy certyfikat SSL jest zainstalowany, komunikacja między przeglądarką a serwerem odbywa się w formie zaszyfrowanej.
Warto pamiętać o dwóch zasadach:
- szyfrowanie dotyczy konkretnej domeny, dla której wystawiono certyfikat (np. https://www.twojadomena.pl),
- dla każdej domeny potrzebujesz osobnego certyfikatu, a dla subdomen – certyfikatu typu Wildcard.
Podczas nawiązywania połączenia przeglądarka i serwer ustalają algorytmy oraz klucze szyfrowania. SSL używa kryptografii asymetrycznej (z kluczem publicznym) na etapie uzgadniania, a później – kluczy symetrycznych do właściwego szyfrowania przesyłanych danych.
Aktywacja opłaconego certyfikatu SSL w Panelu Klienta AZ.pl
- Zaloguj się do Panelu Klienta AZ.pl.
- W menu po lewej stronie przejdź do sekcji Certyfikaty SSL.
- Zobaczysz listę wszystkich swoich certyfikatów SSL.
- Przy certyfikacie, który chcesz uruchomić, kliknij Opcje. W kolumnie „Data ważności certyfikatu” powinien widnieć status Nieaktywny.
- Wybierz Aktywuj certyfikat.
- Otworzy się ekran konfiguracji – tutaj przypiszesz certyfikat do domeny. Uzupełnij formularz aktywacji.
- Z listy wybierz domenę (np. twojadomena.pl) albo wpisz ją ręcznie, korzystając z opcji Inna domena…
Uwaga: jeśli nie chcesz obejmować certyfikatem wariantu z „www”, odznacz opcję Dodaj wariant z prefiksem „www”. - Jeżeli domena działa na serwerze w AZ.pl, pojawi się możliwość zaznaczenia opcji Zainstaluj na serwerze, do którego jest przypisana domena.
- W polu Kraj wybierz państwo, w którym znajduje się firma, na której dane będzie wystawiony certyfikat.
- Przejdź do ustawień zaawansowanych:
- CSR:
- wybierz Generuj automatycznie, jeśli SSL ma być na hostingu/serwerze w AZ.pl,
- wybierz Posiadam swój, jeśli instalacja ma być na serwerze zewnętrznym (poza AZ.pl).
- RSA – długość klucza: wybierz 2048 albo 4096 (domyślnie ustawione jest 2048).
- CSR:
- Z listy wybierz domenę (np. twojadomena.pl) albo wpisz ją ręcznie, korzystając z opcji Inna domena…
- Dalej wybierz ścieżkę instrukcji: domena z Panelu Klienta albo domena spoza Panelu (wpisana ręcznie).
Potwierdzenie i instalacja – domena z Panelu Klienta AZ.pl
- Po wybraniu domeny zobaczysz podsumowanie zamówienia.
- Jeśli dane się zgadzają, zaakceptuj regulamin i kliknij Aktywuj certyfikat.
- Status zmieni się na Oczekuje na aktywację – poczekaj na zakończenie procesu (może potrwać do kilkunastu minut).
- Gdy status zmieni się na Wystawiony, możesz pobrać pliki certyfikatu i/lub rozpocząć instalację na serwerze.
- Aby zainstalować certyfikat na serwerze w AZ.pl, kliknij Instaluj na serwerze.
- Panel pokaże informację, na jakim serwerze odbędzie się instalacja – potwierdź przyciskiem Instaluj.
- Po instalacji zobaczysz szczegóły usługi; z tego miejsca możesz również pobrać pliki certyfikatu.
Potwierdzenie i instalacja – domena spoza Panelu Klienta AZ.pl
- Po wskazaniu domeny wybierz adres e-mail, na który przyjdzie wiadomość z linkiem do potwierdzenia zamówienia.
Uwaga: po zatwierdzeniu nie da się zmienić wybranego adresu. Jeśli nie masz takiej skrzynki, załóż ją na swoim serwerze, żeby móc potwierdzić zamówienie certyfikatu. - Zatwierdź dane przyciskiem Dalej.
- Sprawdź podsumowanie, zaakceptuj regulamin i kliknij Aktywuj certyfikat.
- Zobaczysz szczegóły usługi, a certyfikat przejdzie w status Oczekuje na aktywację.
Jeżeli po kliknięciu Aktywuj certyfikat nie masz utworzonej skrzynki z adresem admin@certyfikowana_domena, możesz ponowić wysłanie potwierdzenia zamówienia certyfikatu na ten sam adres przyciskiem Wyślij e-mail weryfikacyjny. - Odbierz e-mail i kliknij link potwierdzający zamówienie.
- Po przejściu z linku otworzy się strona, na której potwierdzisz e-mail przyciskiem Weryfikuj.
- Po kliknięciu Weryfikuj zobaczysz status weryfikacji.
- Poczekaj, aż certyfikat zostanie wystawiony dla Twojej domeny.
- W Panelu Klienta możesz potem pobrać i/lub zainstalować certyfikat: wejdź w Certyfikaty SSL i kliknij swój certyfikat.
- Kliknij Instaluj na serwerze.
- Panel pokaże, na jakim serwerze odbędzie się instalacja – potwierdź klikając Instaluj.
- Po instalacji zobaczysz szczegóły usługi; stąd możesz też pobrać pliki certyfikatu.
Komunikaty w Panelu Klienta
Jeśli wystawienie SSL nie powiedzie się, Panel Klienta pokaże komunikat z powodem. Poniżej lista najczęstszych komunikatów i podpowiedzi, co zrobić.
Komunikaty dla certyfikatów obsługiwanych przez CERTUM
| Komunikat w panelu | Co oznacza / co zrobić |
| „Błędny rekord CAA, należy poprawić rekord” | Rekord CAA w DNS wskazuje, które jednostki mogą wystawić certyfikat. Upewnij się, że rekord CAA nie istnieje albo zawiera wpis pozwalający Certum wystawić certyfikat. Ważne: jeśli rekord CNAME kierune na inną domenę, sprawdź też domenę docelową – jeśli ma rekord CAA, usuń go lub zmień na czas wydania certyfikatu. Przykład wpisu dopuszczającego Certum: nazwatwojejdomeny.pl. CAA 0 issue „certum.pl”; po zmianach poczekaj na propagację (zwykle do 4 godzin). |
| „Domena na liście phishingowej Phishtank” | Domena jest zgłoszona jako używana do phishingu. Sprawdź ją w serwisie PhishTank.org. Jeśli to pomyłka, złóż wniosek o usunięcie z listy; po zdjęciu blokady spróbuj ponownie aktywować certyfikat. |
| „Domena na liście phishingowej Google” | Google oznaczyło domenę jako potencjalnie niebezpieczną. Zweryfikuj w raporcie Safe Browsing; jeśli to błąd, poproś o ponowną ocenę w Google Search Console. Po usunięciu oznaczenia spróbuj ponownie. |
| „Popularna domena, skontaktuj się z Certum” | Dla popularnych/wrażliwych domen Certum może wymagać ręcznej weryfikacji. Skontaktuj się z Certum, podaj pełną domenę i numer zamówienia – dostaniesz dalsze instrukcje. |
| „Domena na liście certyfikatów unieważnionych, skontaktuj się z Certum” | Certum wykryło powiązanie domeny z wcześniej unieważnionym certyfikatem; potrzebne są wyjaśnienia. Skontaktuj się z Certum. |
| „Weryfikacja została już pozytywnie wykonana” | Domenę już zweryfikowano. Sprawdź w Panelu Klienta, czy certyfikat został aktywowany; jeśli tak – nie trzeba nic robić. |
| „Brak odpowiednich rekordów TXT na serwerze DNS” / „Brak rekordów TXT na serwerze DNS” | Weryfikacja wymaga rekordu TXT w DNS – nie został dodany albo jest błędny. Wejdź do panelu zarządzania DNS domeny. Jeśli potrzebujesz nowego rekordu TXT, skontaktuj się z obsługą klienta (dla domen utrzymywanych w Panelu Klienta AZ.pl rekord zostanie wygenerowany automatycznie). Ważne: sprawdź, czy DNSSEC jest włączony – jeśli tak, wyłącz go. Dodaj rekord TXT, odczekaj na propagację (zwykle do 1 godz.) i ponów weryfikację. |
| „Link weryfikacyjny wygasł” | Link z e-maila stracił ważność. W Panelu Klienta wyślij ponownie wiadomość weryfikacyjną (trafi na admin@nazwa_certyfikowanej_domeny.pl). |
| „Nieznana przyczyna błędu” | Wystąpił błąd blokujący wydanie certyfikatu – skontaktuj się z Biurem Obsługi Klienta AZ.pl. |
Komunikaty dla certyfikatów obsługiwanych przez DigiCert
| Komunikat w panelu | Co oznacza / co zrobić |
| „Zamówienie w trakcie realizacji” | Zamówienie jest poprawne i jest przetwarzane przez DigiCert – po prostu poczekaj. |
| „Ponowne wydanie certyfikatu w trakcie realizacji” | Trwa reissue, czyli proces ponownego wydania certyfikatu (np. po zmianie danych/klucza). Poczekaj; jeśli certyfikat nie zostanie wydany przez kilka kolejnych dni – skontaktuj się z obsługą klienta AZ.pl. |
| „Zamówienie zostało odrzucone” / „Zamówienie zostało odwołane” / „Zamówienie zostało anulowane” | Przerwano proces wydania certyfikatu i zamówienie zostało zakończone – skontaktuj się z Biurem Obsługi Klienta AZ.pl, aby ustalić przyczynę. |
| „Zamówienie zostało przetworzone i jest w trakcie realizacji” | DigiCert rozpoczął obsługę zamówienia (może trwać weryfikacja domeny lub organizacji). Sprawdź, czy dotarł do Ciebie e-mail z prośbą o potwierdzenie (np. link lub rekord TXT) i wykonaj wskazane kroki. |
| „Certyfikat został wydany” | Sukces: certyfikat jest gotowy. Możesz go pobrać w Panelu Klienta; w przypadku automatycznej instalacji, zostanie zainstalowany automatycznie. |
| „Administrator domeny powinien zatwierdzić zamówienie, potwierdzając maila lub za pomocą rekordu TXT” | DigiCert czeka na potwierdzenie własności domeny (e-mail lub TXT). Sprawdź skrzynkę domenową (np. admin@twojadomena.pl) i kliknij link albo dodaj rekord TXT w DNS). Poczekaj na jego propagację (do kilku godzin) i odśwież status w panelu. |
| „Zamówienie wygasło” | Nie udało się potwierdzić/ukończyć zamówienia na czas. Zainicjuj ponowne wydanie certyfikatu i upewnij się, że wykonasz wymagane kroki w odpowiednim czasie. |
| „Zamówienie jest gotowe. Został wysłany link do wygenerowania certyfikatu” | Zamówienie zatwierdzono, ale certyfikat trzeba wygenerować ręcznie (np. podając CSR). Sprawdź wiadomość od DigiCert, kliknij link, uzupełnij wymagane dane (np. CSR). Po zatwierdzeniu certyfikat zostanie wystawiony i będzie gotowy do pobrania/instalacji. |
