ISN Knowledge Base

Uživatelské nástroje

Nástroje pro tento web

Historie:
startssl

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.


Předchozí verze
startssl [2023/12/26 19:13] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 +====== StartSSL ======
  
 +No Kidding 100% FREE :-)
 +
 +https://www.startssl.com 
 +===== Přihlášení a získání certifikátu =====
 +
 +  - vstoupit na https://www.startssl.com/?app=12
 +  - volba **Express Lane** a vyplnit všechny náležitosti a **Continue**
 +  - následně bude odeslán na mnou vyplněný e-mail potvrzovací kód
 +  - vložím potvrzovací kód a **Confirm**
 +  - následně pracovník StartComu ověří moji žádost a zašle mi další instrukce e-mailem
 +  - v e-mailu je nové potvrzovací URL a potvrzovací kód, postupuji opakovaně dle bodu 4
 +  - následuje generování privátního klíče, volím **2048 bit (Vysoká kvalita)** a pokračuji **Continue**
 +  - kliknout na **Install** pro instalaci privátního klíče do prohlížeče, následuje gratulace o úspěšné instalaci a doporučení přečíst si FAQ, pokračujeme **Continue**
 +  - následuje vložení doménového jména (moje: http://isn.cz), které chceme validovat a **Continue**
 +  - v dalším kroku zvolíme **verification e-mail**, v mém případě **postmaster@isn.cz** a **Continue**
 +  - na e-mail **postmaster@isn.cz** přijde další potvrzovací kód, postupuji opakovaně dle bodu 4
 +  - následuji info o úspěšné validaci a **Continue**
 +  - dále vygenerujeme privátní klíč (lze použít i CSR), heslo, **velikost klíče:** 4096 (High), **šifrovací algoritmus:** SHA2 (Advanced)
 +  - privátní klíč uložíme zkopírováním z textboxu do souboru **ssl.key** a to jako **plain text** (ASCII format)
 +  - příkaz pro dekryptování ssl.key: **openssl rsa -in ssl.key -out ssl.key**
 +  - následuje přidání domény a **Continue**
 +  - dále je nutné přidat sub doménu, moje: http://www.isn.cz
 +  - následuje info, že je ready podpora pro domény **isn.cz** a **<nowiki>www.isn.cz</nowiki>**, s tím, že **common name:** **<nowiki>www.isn.cz</nowiki>** a pokračujeme **Continue** pro získání certifikátu
 +  - uložím certifikát (PEM encoded certificate) zkopírováním z textboxu do souboru **ssl.crt** a dokončím **Finish**
 +  - na závěr si ještě vyexportovat osobní certifikát z prohlížeče pro přihlašování ke startssl a schovat
 +
 +===== HTTPD =====
 +
 +<code>
 +shell# cp ssl.crt /etc/pki/tls/certs
 +shell# cp ssl.key /etc/pki/tls/private
 +shell# chown root:0 /etc/pki/tls/certs/ssl.crt
 +shell# chown root:0 /etc/pki/tls/private/ssl.key
 +shell# chmod 600 /etc/pki/tls/certs/ssl.crt
 +shell# chmod 600 /etc/pki/tls/private/ssl.key
 +</code>
 +
 +<file conf /etc/httpd/conf.d/ssl.conf>
 +<VirtualHost *:443>
 +  ServerAdmin postmaster@isn.cz
 +  DocumentRoot /var/www/html
 +  ServerName www.isn.cz
 +  SSLEngine on
 +  SSLCertificateFile /etc/pki/tls/certs/ssl.crt
 +  SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
 +  ErrorLog /var/log/httpd/https_isn.cz-error_log
 +  CustomLog /var/log/httpd/https_isn.cz-access_log common
 +</VirtualHost>
 +</file>