Arvutiabi

Page tree

Tartu Ülikooli IT viki

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 19 Next »

Siit juhendist leiad juhised Tartu Ülikoolile kuuluvale veebilehele domeeninime tellimise kohta.

(info) In English

Domeeninimi on Internetis pakutavate teenuste määratlemiseks kasutatav unikaalne nimi, mis koosneb punktidega eraldatud tähtedest, numbritest ja sidekriipsudest. Punktid määratlevad domeeninime hierarhilise struktuuri mida loetakse paremalt vasakule.

  • Ükski punktidega eraldatud osa ei tohi alata sidekriipsu või numbriga.
  • Domeeninimi võib sisaldada ka täpitähti.  
  • Domeeninimi võib osutada kindlale arvutivõrku ühendatud seadmele või seadmes paiknevatele alamteenustele.
  • Samale seadmele või teenusele võib viidata mitu domeeninime.

Juhised


Tartu Ülikoolile kuuluvale veebilehele domeeninime tellimiseks pöörduge palun IT-osakonna kasutajatoe poole.

  1. Erijuhul, sisu.ut.ee serverisse domeeninime tellimisel, käib tellimine https://sisu.ut.ee/juhendid/utee-domeeni-tellimine alusel.
  2. ut.ee lõpuga domeene eraldatakse vaid tungiva vajaduse korral.
  3. IT-osakond otsustab kas küsitud domeeninime registreerimine on õigustatud.
  4. Domeeninimi peab vastama domeeninimedele esitatavatele nõuetele: https://www.internet.ee/domeenid/ee-domeenireeglid#domeeninimede-registreerimine alapunkt 3.2.
  5. Domeeninimi peab olema kasutamiseks vaba, seda on võimalik kontrollida näiteks https://zone.ee veebilehel.
  6. Kui domeenime lõpus on ut.ee, siis on selle registreerimine tasuta, teistel juhtudel võib registreerimine olla tasuline, maksumuse leiate https://zone.ee lehel "Sisesta soovitud domeen" lahtri täitmisega.
  7. Kui tellite tasulise domeeni, siis on tellimisel vaja teatada ka domeeninime registreerimise periood aastates. TÜ IT-osakond edastab teile tellimuse arve ning domeeninimi aktiveerub peale makse laekumist domeeninimede registripidaja kontole.
  8. Muud vajalikud tegevused, nagu näiteks domeeninime seadistamine nimeserveris, teostatakse IT-osakonna töötaja poolt.
  9. Umbes kuu aega enne tasulise domeeninime registreerimisperioodi lõppemist saadab IT-osakond teile meeldetuletuse. Registreeringut on võimalik soovi korral pikendada kuni 3 kuud enne selle aegumist. Aeguda lastud registreeringuga domeeninimi võib minna oksjonile ning on uuestiregistreerimiseks saadaval alles peale ebaedukalt lõppenud oksjonit.

Veebisertifikaatide tellimine domeeninimedele

Tartu Ülikool kasutab veebilehtedele sertifikaatide tellimiseks kahte sertifitseerimisteenuse pakkujat, LetsEncrypt ja Sectigo:

  • Tasulises veebimajutuse serveris webhost.ut.ee on võimalik valida mõlemat lahendust, vaikimisi seadistakse LetsEncrypt.
  • Sisu.ut.ee lehtedel on kasutusel ainult LetsEncrypt.
  • Kõigil ülejäänud juhtudel võib vastavalt oma oskusele seadistada kas LetsEncrypt või tellida Sectigo CA sertifikaat ITO vahendusel.
  • Webhost.ut.ee ja sisu.ut.ee LetsEncrypt teenuse seadistavad ITO töötajad. Sectigo CA sertifikaate tellivad enamasti ITO ja HPC töötajad, kuid põhjendatud vajaduse puhul teeme Sectigo sertifikaaditellimise konto ka ITO-välistele TÜ töötajatele.

LetsEncrypt

LetsEncrypt - tasuta teenus mis nõuab veebiserveris sertifikaadi uuendamise utiliidi paigaldamist. See on vajalik, sest LetsEncrypt väljastab ainult paarikuulise kehtivusajaga sertifikaate. Veebileht peab sertifikaadi tellimiseks ja uuendamiseks olema avatud kogu Internetile;

Täpsemad juhendid leiab teenusepakkuja veebiportaalist.

Sectigo

NB! See sektsioon on ainult neile kellel on kehtiv Sectigo sertifikaatide tellimise konto.

Teenuselepingu hankija on GÉANT, Tartu ülikoolile vahendab seda HTM all toimiv EENet. Sectigo CA teenus on TÜ jaoks tasuta. Kehtivate teenusetingimuste alusel tohib Sectigo sertifikaate tellida ainult Tartu Ülikooli nimele registreeritud domeeninimedele. Sertifikaat kehtib maksimaalselt ühe aasta, tellida saab nii teenusepakkuja veebiportaali kaudu, kui ka certbot skriptidega üle ACME protokolli.

  1. Logi sisse Sectigo veebiportaali ja veendu et vajalikule teise taseme domeeninimele on portaalis võimalik sertifikaati tellida:
    1. Vasakul ülanurgas kolm kriipsu →  Menüü →  Domains - manab ette saadaval olevate 2LD domeeninimede nimekirja.
    2. Kui vajalikku 2LD domeeninime selles nimestikus ei ole, siis pöördu arvutiabi poole selle lisamise nõudega.
  2. Sertifikaadi tellimiseks tuleb luua võtmefail ning sertifikaaditellimuse fail.

  3. Võtmefaili loomiseks sobib Linuxi käsurea käsk:

    openssl genrsa -out <id>.key 2048

    <id> tuleb asendada identifitseeriva nimega, näiteks sobib selleks domeeninimi ja tellimise aasta, nagu "www.ut.ee_2021". Käsu tulemusena tekib fail <id>.key.

  4. Sertifikaaditellimise faili loomiseks sobib käsk:

    openssl req -new -sha256 -key <id>.key -out <id>.csr -subj '/CN=<domeeninimi>'

    <id> on sama mis võtme loomisel. Käsu tulemusena tekib fail <id>.csr

  5. Veendu et domeeninimi on valideeritud:
    1. Vali menüüst (vasakul ülanurgas kolm kriipsu) → Domains → Veendu et vajaliku domeeninime staatus on "VALIDATED".
  6. Kui domeeninimi ei ole valideeritud, siis saada arvutiabile nõue domeeninime valideerimiseks.

  7. Vali menüüst (vasakul ülanurgas kolm kriipsu):

    1. Certificates → SSL Certificates → "+" (paremal ülanurgas) → Using a Certificate Signing Request (CSR) → Next.

  8. Vali rippmenüüst:

    1. Organization -> Tartu Ülikool

    2. Department -> Tartu Ülikooli vastav allüksus millele sertifikaati tellitakse

    3. Certificate Profile -> "GÉANT OV SSL" või "GÉANT OV Multi-Domain", kui sertifikaat katab rohkem kui ühe domeeninime

  9. Vajuta Next.

  10. Tekib ala kuhu saab hiirega lohistada eelnevalt loodud <id>.csr faili või kopeerida selle faili sisu tekstina.

  11. Vajuta Next.

  12. Multi-Domain puhul saab nüüd lisada "Subject Alternative Names" lahtrisse lisadomeeninimesid.

  13. Vajuta Next → OK.

Mõne aja möödudes saadab Sectigo CA e-postiga juhised kuidas värskelt loodud sertifikaat alla laadida. Kui e-kiri ei ole tunni jooksul saabunud, siis on juba põhjust arvutiabi poole pöörduda.

  1. Certbot kasutamiseks peab olema eelnevalt seadistatud letsencrypt kataloogis Sectigo võtmefailide kataloog.
    Kui seda ei ole, siis küsi see arvutiabi vahendusel.
  2. Certbot abil saab tellida sertifikaate ainult Sectigo portaalis valideeritud ja skriptiga tellimiseks lubatud domeeninimedele
    Kui sertifikaadi tellimine ei õnnestu, siis anna sellest teada arvutiabile.

  3. Sertifikaadi tellimise käsurea näide:

    certbot certonly --standalone -d minuveeb.ut.ee

    Selle käsu tulemusena tekivad letsencrypt kataloogipuusse minuveeb.ut.ee sertifikaadifailid. Certbot käsuga saab luua sertifikaadid kohe õigesse asukohta ja teha veebiserverile uuestilaadimise. Sectigo ACME ei nõua et veebileht oleks aktiivne ja kättesaadav.

  4. Tasub märkida et kuna certbot abil sertifikaadi tellimisel eeldab Sectogo et tellimist teostab perioodiliselt käivituv skript, siis ei saadeta tellijale sertifikaadi aegumisaja lähenemisel sellekohaseid märguandeid.
  • No labels

This page has no comments.

Arvutiabi telefoninumber: 737 5500

(lühinumber: 5500)