ISN Knowledge Base

Uživatelské nástroje

Nástroje pro tento web

Historie: startssl
startssl

Obsah

StartSSL

No Kidding 100% FREE :-)

https://www.startssl.com

Přihlášení a získání certifikátu

  1. vstoupit na https://www.startssl.com/?app=12
  2. volba Express Lane a vyplnit všechny náležitosti a Continue
  3. následně bude odeslán na mnou vyplněný e-mail potvrzovací kód
  4. vložím potvrzovací kód a Confirm
  5. následně pracovník StartComu ověří moji žádost a zašle mi další instrukce e-mailem
  6. v e-mailu je nové potvrzovací URL a potvrzovací kód, postupuji opakovaně dle bodu 4
  7. následuje generování privátního klíče, volím 2048 bit (Vysoká kvalita) a pokračuji Continue
  8. kliknout na Install pro instalaci privátního klíče do prohlížeče, následuje gratulace o úspěšné instalaci a doporučení přečíst si FAQ, pokračujeme Continue
  9. následuje vložení doménového jména (moje: http://isn.cz), které chceme validovat a Continue
  10. v dalším kroku zvolíme verification e-mail, v mém případě postmaster@isn.cz a Continue
  11. na e-mail postmaster@isn.cz přijde další potvrzovací kód, postupuji opakovaně dle bodu 4
  12. následuji info o úspěšné validaci a Continue
  13. dále vygenerujeme privátní klíč (lze použít i CSR), heslo, velikost klíče: 4096 (High), šifrovací algoritmus: SHA2 (Advanced)
  14. privátní klíč uložíme zkopírováním z textboxu do souboru ssl.key a to jako plain text (ASCII format)
  15. příkaz pro dekryptování ssl.key: openssl rsa -in ssl.key -out ssl.key
  16. následuje přidání domény a Continue
  17. dále je nutné přidat sub doménu, moje: http://www.isn.cz
  18. následuje info, že je ready podpora pro domény isn.cz a www.isn.cz, s tím, že common name: www.isn.cz a pokračujeme Continue pro získání certifikátu
  19. uložím certifikát (PEM encoded certificate) zkopírováním z textboxu do souboru ssl.crt a dokončím Finish
  20. na závěr si ještě vyexportovat osobní certifikát z prohlížeče pro přihlašování ke startssl a schovat

HTTPD

shell# cp ssl.crt /etc/pki/tls/certs
shell# cp ssl.key /etc/pki/tls/private
shell# chown root:0 /etc/pki/tls/certs/ssl.crt
shell# chown root:0 /etc/pki/tls/private/ssl.key
shell# chmod 600 /etc/pki/tls/certs/ssl.crt
shell# chmod 600 /etc/pki/tls/private/ssl.key
/etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
  ServerAdmin postmaster@isn.cz
  DocumentRoot /var/www/html
  ServerName www.isn.cz
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/ssl.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
  ErrorLog /var/log/httpd/https_isn.cz-error_log
  CustomLog /var/log/httpd/https_isn.cz-access_log common
</VirtualHost>
startssl.txt · Poslední úprava: 2023/12/26 19:13 autor: 127.0.0.1