StartSSL
Először is regisztrálnunk kell a StartSSL.com oldalon.
A bal oldali menüben kattintsuk a Control Panel menüpontra, utána pedig a Sign-up gombra. Itt értelemszerűen töltsük ki a szükséges mezőket. A regisztrációs procedúra végén egy tanúsítványt fog telepíteni a gépünkre, mellyel felhasználónév / jelszó nélkül tudunk majd a továbbiakban belépni a weblapra.
A Control Panel Validations Wizzard menüjében hozzá kell adnunk a domaint, melyre szeretnénk certet kiállítani.
Fontos, hogy a domainünkhöz legyen létrehozva egy az alábbi e-mail cimek közül:
Ezután itt megadjuk a mailben kapott megerősítő kódot.
Ezzel hozzáadtuk a domainünket, most következik a cert igénylése a Certificates Wizard menüben
Ezzel el is készült a privát kulcsunk, amit ssl.key néven mentsünk el. Fontos, hogy sima plain text formátumba mentsük le a textbox tartalmát.
Hozzáadjuk a domainünkhöz.
Kötelező megadnunk egy aldomaint, a www tökéletes lesz, az minden weblapnál létezik.
Most pedig legenerálja a tanúsítványt
Másoljuk ki az elkészült certet és mentsük el ssl.crt néven
Biztonsági okokból a legelőször legenerált privát kulcsunk (amit korábban ssl.key néven mentettünk le) titkosítva van, viszont a webszervernek a titkosítatlan verzió kell, ezt az alábbi paranccsal generálhatjuk le, miután felmásoltuk a fájlt a webszerverünkre (nálam /etc/apache/ssl/oldalam.hu). A StartSSL oldalán is van lehetőség a generálásra a Decrypt Private Key menüben. Ezután a szerverünkön nincs tovább szükség az ssl.key fájlra.
openssl rsa -in ssl.key -out private.key
Ezzel létrejön a private.key fájl, amit már az Apache is tud használni.
Szükségünk van még a StartSSL CA tanúsítványaira is, amit a képen látható menüben tudunk letölteni:
Összesen 4 fájlt, kell a szerverünkön a kívánt helyre másolnunk, ezek pedig a következők:
ca.pem - StartSSL CA tanúsítványa
private.key - A titkosítatlan privát kulcsunk
sub.class1.server.ca.pem - A StartSSL közbülső certje
ssl.crt - A tanúsítványunk
A cikk még nem ért véget, kérlek, lapozz!
