startssl
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Předchozí verze | |||
— | startssl [2023/12/26 19:13] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== StartSSL ====== | ||
+ | No Kidding 100% FREE :-) | ||
+ | |||
+ | https:// | ||
+ | ===== Přihlášení a získání certifikátu ===== | ||
+ | |||
+ | - vstoupit na https:// | ||
+ | - volba **Express Lane** a vyplnit všechny náležitosti a **Continue** | ||
+ | - následně bude odeslán na mnou vyplněný e-mail potvrzovací kód | ||
+ | - vložím potvrzovací kód a **Confirm** | ||
+ | - následně pracovník StartComu ověří moji žádost a zašle mi další instrukce e-mailem | ||
+ | - v e-mailu je nové potvrzovací URL a potvrzovací kód, postupuji opakovaně dle bodu 4 | ||
+ | - následuje generování privátního klíče, volím **2048 bit (Vysoká kvalita)** a pokračuji **Continue** | ||
+ | - kliknout na **Install** pro instalaci privátního klíče do prohlížeče, | ||
+ | - následuje vložení doménového jména (moje: http:// | ||
+ | - v dalším kroku zvolíme **verification e-mail**, v mém případě **postmaster@isn.cz** a **Continue** | ||
+ | - na e-mail **postmaster@isn.cz** přijde další potvrzovací kód, postupuji opakovaně dle bodu 4 | ||
+ | - následuji info o úspěšné validaci a **Continue** | ||
+ | - dále vygenerujeme privátní klíč (lze použít i CSR), heslo, **velikost klíče:** 4096 (High), **šifrovací algoritmus: | ||
+ | - privátní klíč uložíme zkopírováním z textboxu do souboru **ssl.key** a to jako **plain text** (ASCII format) | ||
+ | - příkaz pro dekryptování ssl.key: **openssl rsa -in ssl.key -out ssl.key** | ||
+ | - následuje přidání domény a **Continue** | ||
+ | - dále je nutné přidat sub doménu, moje: http:// | ||
+ | - následuje info, že je ready podpora pro domény **isn.cz** a **< | ||
+ | - uložím certifikát (PEM encoded certificate) zkopírováním z textboxu do souboru **ssl.crt** a dokončím **Finish** | ||
+ | - na závěr si ještě vyexportovat osobní certifikát z prohlížeče pro přihlašování ke startssl a schovat | ||
+ | |||
+ | ===== HTTPD ===== | ||
+ | |||
+ | < | ||
+ | shell# cp ssl.crt / | ||
+ | shell# cp ssl.key / | ||
+ | shell# chown root:0 / | ||
+ | shell# chown root:0 / | ||
+ | shell# chmod 600 / | ||
+ | shell# chmod 600 / | ||
+ | </ | ||
+ | |||
+ | <file conf / | ||
+ | < | ||
+ | ServerAdmin postmaster@isn.cz | ||
+ | DocumentRoot / | ||
+ | ServerName www.isn.cz | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | ErrorLog / | ||
+ | CustomLog / | ||
+ | </ | ||
+ | </ |