Skocz do zawartości


 

Zdjęcie

SSL - instalacja certyfikatu na VPS

SSL - instalacja certyfikatu na VPS ssl vps certyfikat

  • Proszę się zalogować aby odpowiedzieć
7 odpowiedzi na ten temat

SSL - instalacja certyfikatu na VPS

#1 Ryszka

Ryszka

    Czasami na forum

  • Użytkownicy
  • 28 postów

Napisany 17 listopad 2016 - 17:06

Witam serdecznie,

 

Mam problem. Chciałbym zainstalować certyfikat SSL na VPS. Robiłem to już ale jedynie z panelem DA. Z tego co widzę z poziomu konsoli jest troszkę więcej zamieszania.

 

Znalazłem taki oto artykuł:

 

https://www.gigaone....katu-ssl/apache

 

Opisuje on instalację certyfikatu SSL na Linuxie. Wydaje się w miarę kompletny.

 

Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR.

 

Odnośnie generowania CSR odnalazłem to: https://help.webcont...ertificate.aspx

 

- co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli.

 

Teoretycznie to wszystko trzyma się kupy ale znalazłem info na stronie Comodo: https://support.como...-validation-dcv

 

Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email.

 

Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie.

 

Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania?

 

Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być)

 

Przepraszam za być może banalne pytania :)

 

Pozdrawiam


Edytowany przez Ryszka, 17 listopad 2016 - 17:15.

  • 0

#2 Gość_mko007_*

Gość_mko007_*
  • Goście

Napisany 17 listopad 2016 - 17:33

Generujesz CSR (już znalazłeś jak to zrobić)

Kupujesz certyfikat

Dodajesz do konfiguracji apache, nginx czy czego tam używasz i po sprawie 


  • 0

#3 devon

devon

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 327 postów

Napisany 17 listopad 2016 - 17:55

Nie łatwiej via https://certbot.eff.org/ ?


  • 1

#4 Gigaone

Gigaone

    Czasami na forum

  • Firma Bronze
  • 35 postów
  • Firma:Gigaone

Napisany 17 listopad 2016 - 18:36

Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR.

 

Odnośnie generowania CSR odnalazłem to: https://help.webcont...ertificate.aspx

 

- co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli.

 

CSR generujesz np. tak, jak tutaj: https://www.gigaone....nie-csr/apache/

 

 

Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email.

 

Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie.

Wybierasz jedną z dostępnych metod weryfikacji, czyli weryfikacja via e-mail wystarczy.

 

 

 

Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania?

 

Najważniejsze, to nazwa hosta podana w CSR. Jeżeli się pomylisz, to prawie zawsze można unieważnić poprzedni certyfikat i wystawić nowy. 

 

 

Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być)

 

Przy weryfikacji domeny e-mailem zawsze można wybrać maila w domenie głównej (np. admin@moja-domena.pl), nawet gdy kupujesz certyfikat dla subdomeny.

 

 

Powyższe wskazówki odnoszą się do certyfikatów RapidSSL, GeoTrust i Thawte. U innych wystawców powinno być podobnie.


  • 0

#5 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 17 listopad 2016 - 19:24

Zdecydowanie nie kupuj certyfikatu. Użyj klienta Let's Encrypt, na przykład

Nie łatwiej via https://certbot.eff.org/ ?


  • 0

#6 Ryszka

Ryszka

    Czasami na forum

  • Użytkownicy
  • 28 postów

Napisany 17 listopad 2016 - 19:46

Nie łatwiej via https://certbot.eff.org/ ?

 

 

Zdecydowanie nie kupuj certyfikatu. Użyj klienta Let's Encrypt, na przykład

 

Hmm... A nie jest możliwe zastosowanie tego jedynie do stron non-commercial?


  • 0

#7 devon

devon

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 327 postów

Napisany 17 listopad 2016 - 21:17

Projekt jest tworzony non-profit. Jeżeli chodzi o użycie SSL - to zarówno prywatne jak i komercyjne dozwolone. Nie warto obecnie kupować certyfikatów SSL - wygeneruj bezpłatnie :) Płatny SSL ma sens wyłącznie w przypadku certyfikatów EV - gdzie chcesz żeby podmiot był szczegółowo weryfikowany - w innym stopniu spełnia swoje zadania identycznie.


Edytowany przez devon, 17 listopad 2016 - 21:18.

  • 0

#8 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 17 listopad 2016 - 21:50

Hmm... A nie jest możliwe zastosowanie tego jedynie do stron non-commercial?


Nie ma takiego ograniczenia. Możesz normalnie wykorzystywać na komercyjnej stronie www.
  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: ssl, vps, certyfikat

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników