В тази статия ще разгледаме как да направите заявка за безплатен SSL сертификат и да го инсталирате на VPS облак на ИНФОБОКС. Основни SSL сертификати се издават безплатно на сертифициращ орган такса StartCom.
За да гарантират поверителността на предаваните данни прости сайтове StartCom сертификати се вписват добре.
Безплатни сертификати от StartCom всъщност не е напълно безплатно. Ако имате нужда от преглед на сертификата - процедурата струва $ 24 на StartCom.
Поръчайте безплатен SSL сертификат
Отворете страницата, за безплатен сертификат SSL. Попълнете информацията за вас (данните трябва да бъдат реални, това е много важно).
В следващата стъпка ще се изисква код за потвърждение, изпратено до определен имейл.
Въведете кода и натиснете «Продължи»
След това ще се генерира сертификат за достъп до сертифицираща StartCom. Дръжте го на безопасно място и да прилагат системата, като пуснете върху него, кликнете два пъти върху мишката и кликнете върху «Инсталиране».
Сега имате достъп до сертифицираща. В следващата стъпка, въведете името на домейна, за който искате да получите сертификат.
След като създадете пощенска кутия в домейн, изберете го от StartCom и проверка на собствеността на домейна ви.
След потвърждаване на собствеността на домейна, можете да генерирате таен ключ, както е показано на снимката по-долу:
Препоръчително е да пропуснете тази стъпка и ще генерира CSR на вашия облак VPS. От частния ключ няма да се появи в StartCom.
За генериране на КСО, се свържете с виртуален сървър чрез SSH (повече информация в следващия раздел) и изпълнете следната команда:
След генериране на показване на съдържанието на конзола domain.csr файл:
и го поставете във капитанът на издаване на удостоверението, което се появява след кликване върху прозореца Пропусни генериращи сертификати.
Приемете името по подразбиране на домейн.
В следващата стъпка, добавете WWW поддомейн към удостоверението.
Завършване на процеса на получаване на ssl.crt и я запазете.
Вие ще трябва корен и междинни сертификати StartCom. За да ги получите, отидете на Инструменти -> StartCom CA сертификати.
Запазване на файловете на връзката Клас 1 междинен сървър, CA (sub.class1.server.ca.pem) и StartCom Root CA (ca.pem).
- ca.pem
- sub.class1.server.ca.pem
- ssl.crt
- private.key
Копирайте файловете на сървъра
Създаване на сървър от Ubuntu 14.04 шаблон лампа в облака. Процесът на създаване на сървъра е била прегледана в статията по-горе.
Трябва да копирате ca.pem, sub.class1.server.ca.pem и ssl.crt в папка / и т.н. / SSL (ако тя не съществува - тя създаде).
Това може да стане например чрез Filezilla (инсталирането на клиент, също се счита в статията). Въпреки това, начина на свързване ще варира според нуждите достъп не само до папката на сайта, но и за целия сървър.
При свързване, потвърдете, че сте се свързвате към сървъра ви е известен, като кликнете върху OK.
Връзката ще бъде установена успешно.
Отворете папката "/ и т.н. / SSL" и копирате файлове ca.pem, sub.class1.server.ca.pem и ssl.crt.
Сега се свържете към сървъра SSH.
Включване на SSL в Nginx
Шаблонът на лампата, за да изберете SSL върху необходимостта да се обърне-прокси Nginx.
Декодиране на частния ключ с:
В дешифриране, ще трябва да въведете паролата, която сте указали при генериране на сертификата в сайта StartCom контролен панел.
Комбинирайте корен и междинни сертификати команда:
Добави в обедини сертификата си
Отворени води до нано:
Запазете промените (Ctrl + X, Y, Enter).
Придвижване в началото на всеки нов сертификат на нов ред след края на предишния сертификат, и да запазите промените.
Сега е определил правата за достъп до private.key:
Редактиране на Nginx конфигурационния файл:
Направете промените, както е показано на снимката по-долу (вместо le-vert.ru използвате домейна):
Посетете сайта за име на домейн за защитена връзка.