Skocz do zawartości
Ryszka

SSL - instalacja certyfikatu na VPS

Polecane posty

Witam serdecznie,

 

Mam problem. Chciałbym zainstalować certyfikat SSL na VPS. Robiłem to już ale jedynie z panelem DA. Z tego co widzę z poziomu konsoli jest troszkę więcej zamieszania.

 

Znalazłem taki oto artykuł:

 

https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/apache

 

Opisuje on instalację certyfikatu SSL na Linuxie. Wydaje się w miarę kompletny.

 

Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR.

 

Odnośnie generowania CSR odnalazłem to: https://help.webcontrolcenter.com/kb/a1581/cloud-vps-ubuntu-how-to-generate-a-csr-for-a-ssl-certificate.aspx

 

- co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli.

 

Teoretycznie to wszystko trzyma się kupy ale znalazłem info na stronie Comodo: https://support.comodo.com/index.php?/Knowledgebase/Article/View/791/0/alternative-methods-of-domain-control-validation-dcv

 

Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email.

 

Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie.

 

Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania?

 

Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być)

 

Przepraszam za być może banalne pytania :)

 

Pozdrawiam

Edytowano przez Ryszka (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mko007

Generujesz CSR (już znalazłeś jak to zrobić)

Kupujesz certyfikat

Dodajesz do konfiguracji apache, nginx czy czego tam używasz i po sprawie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR.

 

Odnośnie generowania CSR odnalazłem to: https://help.webcontrolcenter.com/kb/a1581/cloud-vps-ubuntu-how-to-generate-a-csr-for-a-ssl-certificate.aspx

 

- co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli.

 

CSR generujesz np. tak, jak tutaj: https://www.gigaone.pl/wsparcie-techniczne/generowanie-csr/apache/

 

 

Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email.

 

Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie.

Wybierasz jedną z dostępnych metod weryfikacji, czyli weryfikacja via e-mail wystarczy.

 

 

 

Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania?

 

Najważniejsze, to nazwa hosta podana w CSR. Jeżeli się pomylisz, to prawie zawsze można unieważnić poprzedni certyfikat i wystawić nowy.

 

 

Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być)

 

Przy weryfikacji domeny e-mailem zawsze można wybrać maila w domenie głównej (np. admin@moja-domena.pl), nawet gdy kupujesz certyfikat dla subdomeny.

 

 

Powyższe wskazówki odnoszą się do certyfikatów RapidSSL, GeoTrust i Thawte. U innych wystawców powinno być podobnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Projekt jest tworzony non-profit. Jeżeli chodzi o użycie SSL - to zarówno prywatne jak i komercyjne dozwolone. Nie warto obecnie kupować certyfikatów SSL - wygeneruj bezpłatnie :) Płatny SSL ma sens wyłącznie w przypadku certyfikatów EV - gdzie chcesz żeby podmiot był szczegółowo weryfikowany - w innym stopniu spełnia swoje zadania identycznie.

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hmm... A nie jest możliwe zastosowanie tego jedynie do stron non-commercial?

Nie ma takiego ograniczenia. Możesz normalnie wykorzystywać na komercyjnej stronie www.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×