12th September 2015, 00:51
#1
2 out of 2 members found this post helpful.
Instalarea pe VPS a unui certificat SSL (gratuit pentru 3 ani)
Am folosit un certificat SSL gratuit wosign de la chinezi si un server bazat pe Ubuntu 14.04 + Apache: https: / /www . wosign.com/English/freeSSL.htm
De aici se obtine gratuit (la momentul cand postez) certificatul: https: / / buy.wosign.com/free/
1)Trebuie facut un cont inainte pe acel site.
2)Cand introducem domeniul pentru care dorim certificatul, in acea casuta trebuiesc introduse si subdomeniile inclusiv www . domeniu.com altfel daca se introduce doar domeniu.com va da eroare pe www sau pe orice alt subdomeniu.
Exemplu:
Cod:
domeniu.com
www . domeniu.com
blog . domeniu.com
3)Este necesara o verificare care sa ateste ca domeniul si gazduirea apartine celui ce doreste certificatul.
In acest sens se descarca un fisier html de pe site-ul lor ce apoi se va urca pe gazduirea VPS.
4)Apoi trebuie selectat intre a introduce un " CSR" sau a alege sa il faca ei, eu am ales sa il faca ei si am introdus doar o parola de doua ori.
Parola e necesara pentru a dezarhiva un folder cu parola ce se descarca la un moment dat.
Acesta contine fisiere pentru Apache, IIS, NGIX, TOMCAT .
Pentru Apache am folosit doar doua fisiere si anume 2_domeniu.com.crt si 3_domeniu.com.key
Configurare VPS Ubuntu 14.04
5)Activare modul SSL
6)Restart Apache pentru a se initia modificarea
Cod:
sudo service apache2 restart
7)Crearea unui folder in care vor trebui puse cele doua fisiere 2_domeniu.com.crt si 3_domeniu.com.key
Cod:
sudo mkdir /etc/apache2/ssl
8)Configurarea VirtualHost SSL pentru Apache ( pe Ubuntu 14.04).
Cod:
sudo nano /etc/apache2/sites-available/default-ssl.conf
Am sters tot codul default si am introdus acest cod
Cod:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin admin@domeniu.com
ServerName domeniu.com
ServerAlias www.domeniu.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2_domeniu.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/3_domeniu.com.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
9)Activarea noului fisier.
Cod:
sudo a2ensite default-ssl.conf
10)Restart Apache pentru a se initia modificarea
Cod:
sudo service apache2 restart
11)Pentru a verifica daca totul e ok se acceseaza:
https: / / domeniu.com - https: / / www . domeniu.com - https: / / blog.domeniu.com
Urmand acesti pasi eu am instalat acest certificat si totul functioneaza ok.
Cat de sigur este certificatul avand in vedere ca firma e chinezeasca asta e partea a doua.
Ultima modificare făcută de IulianC; 12th September 2015 la 01:08.