Uživatelské nástroje

Nástroje pro tento web


startssl

StartSSL

No Kidding 100% FREE :-)

https://www.startssl.com

Přihlášení a získání certifikátu

  1. volba Express Lane a vyplnit všechny náležitosti a Continue
  2. následně bude odeslán na mnou vyplněný e-mail potvrzovací kód
  3. vložím potvrzovací kód a Confirm
  4. následně pracovník StartComu ověří moji žádost a zašle mi další instrukce e-mailem
  5. v e-mailu je nové potvrzovací URL a potvrzovací kód, postupuji opakovaně dle bodu 4
  6. následuje generování privátního klíče, volím 2048 bit (Vysoká kvalita) a pokračuji Continue
  7. kliknout na Install pro instalaci privátního klíče do prohlížeče, následuje gratulace o úspěšné instalaci a doporučení přečíst si FAQ, pokračujeme Continue
  8. následuje vložení doménového jména (moje: http://isn.cz), které chceme validovat a Continue
  9. v dalším kroku zvolíme verification e-mail, v mém případě postmaster@isn.cz a Continue
  10. na e-mail postmaster@isn.cz přijde další potvrzovací kód, postupuji opakovaně dle bodu 4
  11. následuji info o úspěšné validaci a Continue
  12. dále vygenerujeme privátní klíč (lze použít i CSR), heslo, velikost klíče: 4096 (High), šifrovací algoritmus: SHA2 (Advanced)
  13. privátní klíč uložíme zkopírováním z textboxu do souboru ssl.key a to jako plain text (ASCII format)
  14. příkaz pro dekryptování ssl.key: openssl rsa -in ssl.key -out ssl.key
  15. následuje přidání domény a Continue
  16. dále je nutné přidat sub doménu, moje: http://www.isn.cz
  17. následuje info, že je ready podpora pro domény isn.cz a www.isn.cz, s tím, že common name: www.isn.cz a pokračujeme Continue pro získání certifikátu
  18. uložím certifikát (PEM encoded certificate) zkopírováním z textboxu do souboru ssl.crt a dokončím Finish
  19. na závěr si ještě vyexportovat osobní certifikát z prohlížeče pro přihlašování ke startssl a schovat

HTTPD

shell# cp ssl.crt /etc/pki/tls/certs
shell# cp ssl.key /etc/pki/tls/private
shell# chown root:0 /etc/pki/tls/certs/ssl.crt
shell# chown root:0 /etc/pki/tls/private/ssl.key
shell# chmod 600 /etc/pki/tls/certs/ssl.crt
shell# chmod 600 /etc/pki/tls/private/ssl.key
/etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
  ServerAdmin postmaster@isn.cz
  DocumentRoot /var/www/html
  ServerName www.isn.cz
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/ssl.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
  ErrorLog /var/log/httpd/https_isn.cz-error_log
  CustomLog /var/log/httpd/https_isn.cz-access_log common
</VirtualHost>
startssl.txt · Poslední úprava: 2015/09/26 15:57 (upraveno mimo DokuWiki)