Dzisiaj krótko na temat konfigurowania certyfikatu SSL kupionego za pomocą home.pl (homeSSL) na zewnętrznym serwerze opartym na Apache2.
Aby certyfikat zakupiony na stronie home.pl działał na naszej stronie która jest hostowana poza home.pl musimy wgrać na serwer certyfikaty pośrednie(CA). Zgodnie z informacją zawartą w pomocy home.pl wsparcie Biura Obsługi Klienta nie obejmuje procesu instalacji certyfikatów pośrednich(CA) na zewnętrznych serwerach. W dalszej części napisałem krok po kroku co należy zrobić aby nasz certyfikat zadziałał i abyśmy mogli przeglądać naszą stronę poprzez https.
Po zakupie certyfikatu oczywiście wykonujemy wszystkie czynności zgodnie z instrukcjami otrzymywanymi od home.pl. W efekcie po zalogowaniu do panelu i wejściu w dane zamówionego certyfikatu będziemy mogli pobrać klucz prywatny(.key) oraz plik certyfikatu(.crt). Dodatkowo pobieramy certyfikat pośredni - hsha2.pem oraz certyfikat pośredni - gscasha2.pem linki do certyfikatów pośrednich w dniu pisania posta znajdowały się tutaj. Następnie do wcześniej ściągniętego pliku certyfikatu(.crt) doklejamy certyfikat pośredni - hsha2.pem a następnie certyfikat posredni - gscacha2.pem. Połączyć certfikaty możemy w dowolnym narzędziu nawet w Notatniku. W efekcie plik certfikatu będzie wyglądał następująco:
-----BEGIN CERTIFICATE----- (tutaj treśc certyfikatu) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (tutaj treśc certyfikatu) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (tutaj treśc certyfikatu) -----END CERTIFICATE-----
Tak przygotowany plik certyfikatu(.crt) oraz klucz prywatny(.key) musimy wgrać na serwer. Następnie zmieniamy konfigurację naszego wirtualnego hosta w sites-enabled dodając konfigurację dla portu 443. Ustawienia mogą być analogiczne jak dla portu 80 jednak musimy dodać linie które na poniższym listingu podkreślono:
<VirtualHost *:443> ServerName twojadres.pl:443 .... SSLEngine on SSLCertificateFile /ścieżka/do/PlikCertyfikatu.crt SSLCertificateKeyFile /ścieżka/do/KluczPrywatny.key ... </VirtualHost>
Po wprowadzeniu zmian pozostaje już tylko sprawdzić czy nie popełniliśmy błędu w pliku konfiguracyjnym. W tym celu odpalamy:
apachectl configtestNastępnie restartujemy Apache2:
service apache2 restartTeraz nasza strona powinna działać prawidłowo po https.
Aby się upewnić czy wszystko się udało możemy wejść na stronę https://www.sslshopper.com/ssl-checker.html gdzie wpisujemy adres naszej strony otrzymując informację czy na stronie prawidłowo zainstalowano certyfikat SSL.
Brak komentarzy:
Prześlij komentarz