Получение и установка сертификата от StartSSL

StartSSL позволяет получить бесплатный SSL–сертификат класса DV.

1. Генерация запроса на получение сертификата (CSR)

openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

#Country Name (2 letter code) [AU]:.
#State or Province Name (full name) [Some-State]:.
#Locality Name (eg, city) []:.
#Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
#Organizational Unit Name (eg, section) []:.
#Common Name (e.g. server FQDN or YOUR name) []:example.com
#Email Address []:.

example.com.csr —  запрос на получение сертификата

example.com.key — приватный ключ

2. Подтверждение владения доменом

1

3. Заказ сертификата

После подтверждения домена необходимо перейти к форме заказа сертификата:

333

Затем необходимо указать имена хостов, которые будут прописаны в сертификате, и скопировать запрос на получение сертификата (содержимое example.com.csr):

4

crs

Осталось скачать полученный сертификат:

55

4. Установка сертификата в nginx

3

Необходимо скачать промежуточный сертификат StartSSL, затем объединить его с нашим сертификатом:

cat example.com.pem sca.server1.crt > nginx_example.com.crt
server {
        listen 443 ssl default_server;

        ####################
        ssl_certificate         /etc/nginx/ssl/nginx_example.com.crt;
        ssl_certificate_key     /etc/nginx/ssl/example.com.key; 

        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout  5m;
        ssl_ciphers  "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !EXPORT !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
        ssl_prefer_server_ciphers   on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ####################
        root /var/www/html;

        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }
}

5. Установка сертификата в apache

a2enmod ssl && service apache2 restart
<VirtualHost *:443>
        ####################
        SSLCertificateFile      "/etc/apache2/ssl/example.com.pem"
        SSLCertificateKeyFile   "/etc/apache2/ssl/example.com.key"
        SSLCertificateChainFile "/etc/apache2/ssl/sca.server1.crt"
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
        ####################
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Последнее обновление: Август 2, 2017

Была ли эта статья полезна?

Статьи по теме