Instalacja SSL pod WHM

[Szymon 0]

Witam!

 

Czy ktos moglby w kilku zdaniach napisac, jak przebiega instalacja SSL na wlasnym serwerze? Chcialbym, zeby jeden SSL z domeny glownej by "shared SSL" dla wszystkich klientow.

 

Dzieki!

[ambrozy 0]

tutaj mozesz poczytac na ten temat: http://www.gigaone.pl/certyfikaty_ssl/inst...rtyfikatow_ssl/

[Szymon 0]

A moze da sie to zrobic pod WHM? Mam tam caly dzial na SSL, czy da sie tam go zainstalowac i jednoczesnie ustawic, zeby dzialal dla wszystkich uzytkownikow?

[kufel 0]

Proponuje poczytac dokumentacje WHM.

 

JEzeli chodzi o shared cedritficates, nie polecam ich, self-signed cert, to tylko klopot dla wielu szeregowych uzytkownikow ktorzy musza klikac dodatkowo by dostac sie na dana strone po wyskoczneiu okienka o braku autentycznosci certuyfikatu. Plus shared certyfikaty otiweraja droge dla uzytkownikow do omijania quot transferu cpanel gdyz konieczna jest opcja userdir. Gdyz musze one byc wywolywane przez https://serwer/~uzytkownik/

[Szymon 0]

Teraz, na koncie reseller mam wlasnie w takiej postaci, jak powiedziales: https://serwer/~uzytkownik, chcialbym zrobic dokladnie to samo, ale na serwerze dedykowanym. W tym momencie nie wyskakuja zadne okienka do zatwierdzania certyfikatu, wiec na nowym serwerze tez nie powinny.

 

Jesli SSL bylby tak zainstalowany, to cPanel nie bedzie wiedzial komu liczyc transfer? Na upartego, nie musze trabic na calej stronie, ze jest taki wlasnie shared SSL, a podawac go tylko zainteresowanym.

 

Moze ktos zechcialby mi zainstalowac?

Czekam na ew. propozycje/cene

[kufel 0]

Jest istotna roznica, miedzy self-signed certificates i ich wspolpraca z przegladarkami [wlasnie wyskakujace okienka], ktore tworzysz na serwerze sam. jakiekolwiek ich zastosowanie, a ceryfikatami "prawdziwymi" jak popisanymi przez verisign czy inne comodogroup.

 

Transfer w opcju userdir w cpanelu nie jest zliczany nawet bez https przy opcji userdir moim zdaniem otwiera zbyt duzo mozliwosci naduzyc jezeli planujesz publicznie oferowac na nim wirtualne konta hostingowe.

 

Nie mowiac ze jest to niezbyt eleganckie rozwiazanie, bardzo malo ludzi moim zdaniem zaufa adresowi np https://serwer.jakiegos.providera/~firma/formularz/ nadaje sie to tylko do roznych mglistych celow osobistych lub do zabaw z wykorzystaniem SSL

 

No ale wolnoc tomku...

[ednet 136]

a ja slyszalem ze jest mozliwos wlaczenia SSLa dla wielu subdomen lub kont na serwerze. chodzi mi o SSLa bez certyfikatu. adres wtedy jest taki https://subdomena.serwer.providera. nie wiem tylko jak to zrobic

czy pomoże mi ktoś?

 

Wojt

 

PS. mam tez konto resselerskie w kei.pl i tam bez problemu można wlączać SSLa dla wielu subdomen. w KEI co prawda nie mają WHM ale jakiś wlasny panel.

[Gość voytar]

Przeanalizuj httpd.conf to sam do tego dojdziesz.

[gb 12]

Wojtku, wszystko zalezy od wykupionego certyfikatu. Zapoznaj sie z roznymi typami certyfikatow dostepnymi na przyklad przez Thwate (http://www.thwate.com)

[ednet 136]

Wojtku, wszystko zalezy od wykupionego certyfikatu. Zapoznaj sie z roznymi typami certyfikatow dostepnymi na przyklad przez Thwate (http://www.thwate.com)

ale mi zalezy na SSL z certyfikatem samodzielnie wygenerowanym a nie kupionym. Taki SSL bez certyfikatu jest chyba w kei https://kei.pl

[gb 12]

Zapoznaj sie z komenda "openssl" z pakietu openssl (dystrybucja Debian) w Linuxie.

[ednet 136]

Przeanalizuj httpd.conf to sam do tego dojdziesz.

Ja nie mam możliwości przejzenia httpd.conf. Bedę naciskał admina tam gdzie mam konto resselerskie aby przejrzał ten plik. Admin serwera twierdził jednak że do SSLa nawet bez certyfikatu potrzebny jest odzielny IP. Ja słyszałem że na serwerze z WHM nie jest konieczny oddzielny IP tylko ręczna ingerencja w httpd.conf. Szukam sposobu na włączenie SSLa bo admin mojego serwera chyba nie ma ostatnio czasu a mi zależy na czasie. Może podasz jakąś małą podpowiedź?

 

wojtek

[gb 12]

1. zalozenie HTTPS jest proste: jeden certyfikat, jeden numer IP, inaczej sie nie da,

 

2. Ty zapewne szukasz rozwiazania typu: jeden certyfikat, na podstawowym IP, certyfikat wygenerowany przez samego siebie,

 

3. jak generowac certyfikaty, podpowiedzialem wczesniej.

[ednet 136]

2. Ty zapewne szukasz rozwiazania typu: jeden certyfikat, na podstawowym IP, certyfikat wygenerowany przez samego siebie,

Ja szukam rozwiązania: jeden certyfikat wygenerowany w WHM na 1 IP. Dostep do takiego rozwiązania przez kilka domen lub subdomen jednoczesnie np www.aaa.serwer1.pl ORAZ www.bbb.serwer1.pl ORAZ www.xxx.serwer2.pl. W tym wątku http://forum.webhelp.pl/viewtopic.php?t=61...3&highlight=ssl gosc sync.pl twierdzil ze jest to mozliwe ale moj administrator nie wie jak to zrobic. Udaje mi się tylko ustawic SSLa dla jednej domeny lub subdomeny a mi zalezy na tym aby bylo to dostępne na wiekszej ilosci domen lub subdomen.

 

wojtek