Ryszka 0 Zgłoś post Napisano Listopad 17, 2016 (edytowany) Witam serdecznie, Mam problem. Chciałbym zainstalować certyfikat SSL na VPS. Robiłem to już ale jedynie z panelem DA. Z tego co widzę z poziomu konsoli jest troszkę więcej zamieszania. Znalazłem taki oto artykuł: https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/apache Opisuje on instalację certyfikatu SSL na Linuxie. Wydaje się w miarę kompletny. Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR. Odnośnie generowania CSR odnalazłem to: https://help.webcontrolcenter.com/kb/a1581/cloud-vps-ubuntu-how-to-generate-a-csr-for-a-ssl-certificate.aspx - co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli. Teoretycznie to wszystko trzyma się kupy ale znalazłem info na stronie Comodo: https://support.comodo.com/index.php?/Knowledgebase/Article/View/791/0/alternative-methods-of-domain-control-validation-dcv Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email. Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie. Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania? Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być) Przepraszam za być może banalne pytania Pozdrawiam Edytowano Listopad 17, 2016 przez Ryszka (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mko007 Zgłoś post Napisano Listopad 17, 2016 Generujesz CSR (już znalazłeś jak to zrobić) Kupujesz certyfikat Dodajesz do konfiguracji apache, nginx czy czego tam używasz i po sprawie Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Listopad 17, 2016 Nie łatwiej via https://certbot.eff.org/ ? 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gigaone 27 Zgłoś post Napisano Listopad 17, 2016 Poradnik ten jednak nie opisuje nic a nic co należy właściwie zrobić do momentu wygenerowania certyfikatu - chodzi mi o żądanie CSR. Odnośnie generowania CSR odnalazłem to: https://help.webcontrolcenter.com/kb/a1581/cloud-vps-ubuntu-how-to-generate-a-csr-for-a-ssl-certificate.aspx - co prawda jest tam Ubuntu, a ja mam Debiana ale chyba nie gra t tutaj za wielkiej roli. CSR generujesz np. tak, jak tutaj: https://www.gigaone.pl/wsparcie-techniczne/generowanie-csr/apache/ Na tej stronie są wypisane metody walidacji domeny DCV -> jak widać są trzy punkty: pierwszy to weryfikacja przez email. Czy jednak trzeba spełnić wszystkie trzy punkty czy tylko jeden (weryfikacja email wystarczy)? Na panelu DA tylko weryfikowałem emailem ale nie wiem czy przypadkiem panel nie zrobił jeszcze czegoś za mnie. Wybierasz jedną z dostępnych metod weryfikacji, czyli weryfikacja via e-mail wystarczy. Czy istnieje opcja, że coś źle wygeneruję certyfikat SSL i nie będzie się on nadawał do wykorzystania? Najważniejsze, to nazwa hosta podana w CSR. Jeżeli się pomylisz, to prawie zawsze można unieważnić poprzedni certyfikat i wystawić nowy. Kolejne (i chyba ostatnie) pytanie: Mam dość nietypową konfigurację. Cały czas chodzi o certyfikat dla pewnej subdomeny (jestem właścicielem domeny głównej). Wiem, że muszę zakupić certyfikat na tą konkretną subdomenę (bo nie będzie to wildcard). Całość jednak mam skonfigurowaną tak, że maile w tej subdomenie działają mi na serwerze A (rekord MX w DNS), a www na serwerze B (rekord A w DNS). Czy nie będzie to jakiś problemem? (chyba nie powinno być) Przy weryfikacji domeny e-mailem zawsze można wybrać maila w domenie głównej (np. admin@moja-domena.pl), nawet gdy kupujesz certyfikat dla subdomeny. Powyższe wskazówki odnoszą się do certyfikatów RapidSSL, GeoTrust i Thawte. U innych wystawców powinno być podobnie. Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Listopad 17, 2016 Zdecydowanie nie kupuj certyfikatu. Użyj klienta Let's Encrypt, na przykład Nie łatwiej via https://certbot.eff.org/ ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Ryszka 0 Zgłoś post Napisano Listopad 17, 2016 Nie łatwiej via https://certbot.eff.org/ ? Zdecydowanie nie kupuj certyfikatu. Użyj klienta Let's Encrypt, na przykład Hmm... A nie jest możliwe zastosowanie tego jedynie do stron non-commercial? Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Listopad 17, 2016 (edytowany) Projekt jest tworzony non-profit. Jeżeli chodzi o użycie SSL - to zarówno prywatne jak i komercyjne dozwolone. Nie warto obecnie kupować certyfikatów SSL - wygeneruj bezpłatnie Płatny SSL ma sens wyłącznie w przypadku certyfikatów EV - gdzie chcesz żeby podmiot był szczegółowo weryfikowany - w innym stopniu spełnia swoje zadania identycznie. Edytowano Listopad 17, 2016 przez devon (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Listopad 17, 2016 Hmm... A nie jest możliwe zastosowanie tego jedynie do stron non-commercial? Nie ma takiego ograniczenia. Możesz normalnie wykorzystywać na komercyjnej stronie www. Udostępnij ten post Link to postu Udostępnij na innych stronach
