Skocz do zawartości
Zaloguj się, aby obserwować  
Szymon

Instalacja SSL pod WHM

Polecane posty

Witam!

 

Czy ktos moglby w kilku zdaniach napisac, jak przebiega instalacja SSL na wlasnym serwerze? Chcialbym, zeby jeden SSL z domeny glownej by "shared SSL" dla wszystkich klientow.

 

Dzieki!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A moze da sie to zrobic pod WHM? Mam tam caly dzial na SSL, czy da sie tam go zainstalowac i jednoczesnie ustawic, zeby dzialal dla wszystkich uzytkownikow?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Proponuje poczytac dokumentacje WHM.

 

JEzeli chodzi o shared cedritficates, nie polecam ich, self-signed cert, to tylko klopot dla wielu szeregowych uzytkownikow ktorzy musza klikac dodatkowo by dostac sie na dana strone po wyskoczneiu okienka o braku autentycznosci certuyfikatu. Plus shared certyfikaty otiweraja droge dla uzytkownikow do omijania quot transferu cpanel gdyz konieczna jest opcja userdir. Gdyz musze one byc wywolywane przez https://serwer/~uzytkownik/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz, na koncie reseller mam wlasnie w takiej postaci, jak powiedziales: https://serwer/~uzytkownik, chcialbym zrobic dokladnie to samo, ale na serwerze dedykowanym. W tym momencie nie wyskakuja zadne okienka do zatwierdzania certyfikatu, wiec na nowym serwerze tez nie powinny.

 

Jesli SSL bylby tak zainstalowany, to cPanel nie bedzie wiedzial komu liczyc transfer? Na upartego, nie musze trabic na calej stronie, ze jest taki wlasnie shared SSL, a podawac go tylko zainteresowanym.

 

Moze ktos zechcialby mi zainstalowac?

Czekam na ew. propozycje/cene :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest istotna roznica, miedzy self-signed certificates i ich wspolpraca z przegladarkami [wlasnie wyskakujace okienka], ktore tworzysz na serwerze sam. jakiekolwiek ich zastosowanie, a ceryfikatami "prawdziwymi" jak popisanymi przez verisign czy inne comodogroup.

 

Transfer w opcju userdir w cpanelu nie jest zliczany nawet bez https przy opcji userdir moim zdaniem otwiera zbyt duzo mozliwosci naduzyc jezeli planujesz publicznie oferowac na nim wirtualne konta hostingowe.

 

Nie mowiac ze jest to niezbyt eleganckie rozwiazanie, bardzo malo ludzi moim zdaniem zaufa adresowi np https://serwer.jakiegos.providera/~firma/formularz/ nadaje sie to tylko do roznych mglistych celow osobistych lub do zabaw z wykorzystaniem SSL

 

No ale wolnoc tomku...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a ja slyszalem ze jest mozliwos wlaczenia SSLa dla wielu subdomen lub kont na serwerze. chodzi mi o SSLa bez certyfikatu. adres wtedy jest taki https://subdomena.serwer.providera. nie wiem tylko jak to zrobic :D

czy pomoże mi ktoś?

 

Wojt

 

PS. mam tez konto resselerskie w kei.pl i tam bez problemu można wlączać SSLa dla wielu subdomen. w KEI co prawda nie mają WHM ale jakiś wlasny panel.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wojtku, wszystko zalezy od wykupionego certyfikatu. Zapoznaj sie z roznymi typami certyfikatow dostepnymi na przyklad przez Thwate (http://www.thwate.com)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wojtku, wszystko zalezy od wykupionego certyfikatu. Zapoznaj sie z roznymi typami certyfikatow dostepnymi na przyklad przez Thwate (http://www.thwate.com)

ale mi zalezy na SSL z certyfikatem samodzielnie wygenerowanym a nie kupionym. Taki SSL bez certyfikatu jest chyba w kei https://kei.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zapoznaj sie z komenda "openssl" z pakietu openssl (dystrybucja Debian) w Linuxie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przeanalizuj httpd.conf to sam do tego dojdziesz.
Ja nie mam możliwości przejzenia httpd.conf. Bedę naciskał admina tam gdzie mam konto resselerskie aby przejrzał ten plik. Admin serwera twierdził jednak że do SSLa nawet bez certyfikatu potrzebny jest odzielny IP. Ja słyszałem że na serwerze z WHM nie jest konieczny oddzielny IP tylko ręczna ingerencja w httpd.conf. Szukam sposobu na włączenie SSLa bo admin mojego serwera chyba nie ma ostatnio czasu a mi zależy na czasie. Może podasz jakąś małą podpowiedź?

 

wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. zalozenie HTTPS jest proste: jeden certyfikat, jeden numer IP, inaczej sie nie da,

 

2. Ty zapewne szukasz rozwiazania typu: jeden certyfikat, na podstawowym IP, certyfikat wygenerowany przez samego siebie,

 

3. jak generowac certyfikaty, podpowiedzialem wczesniej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2. Ty zapewne szukasz rozwiazania typu: jeden certyfikat, na podstawowym IP, certyfikat wygenerowany przez samego siebie,

Ja szukam rozwiązania: jeden certyfikat wygenerowany w WHM na 1 IP. Dostep do takiego rozwiązania przez kilka domen lub subdomen jednoczesnie np www.aaa.serwer1.pl ORAZ www.bbb.serwer1.pl ORAZ www.xxx.serwer2.pl. W tym wątku http://forum.webhelp.pl/viewtopic.php?t=61...3&highlight=ssl gosc sync.pl twierdzil ze jest to mozliwe ale moj administrator nie wie jak to zrobic. Udaje mi się tylko ustawic SSLa dla jednej domeny lub subdomeny a mi zalezy na tym aby bylo to dostępne na wiekszej ilosci domen lub subdomen.

 

wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×