Levný certifikát Comodo SSL

https://crt.simplia.cz/

lze automaticky vygenerovat žádost CSR - Certificate Signing Request
nebo můžete vytvořit vlastní CSR (doporučeno)
https://www.souki.cz/ssl-certifikaty-od-99kc

Výtvoření CSR a privátního klíče

openssl req -days 90 -out domena.cz.csr -sha256 -new -newkey rsa:2048 -nodes -keyout domena.cz.key

Instalace

privátní klíč domena.cz.key jsme získali při generování žádosti
emailem příjde podepsaný certifikát a certifikáty nadřazených autorit

ty je třeba přidat do podepsaného certifikátu

cp domena_cz domena.cz
cat COMODORSADomainValidationSecureServerCA.crt >> domena.cz.crt 
cat COMODORSAAddTrustCA.crt >> domena.cz.crt 
cat AddTrustExternalCARoot.crt >> domena.cz.crt

přesunout do složky a nastavit práva

mv domena.cz.key domena.cz.crt /etc/nginx/ssl/
chmod 0400 /etc/nginx/ssl/*
chown nginx.nginx -R /etc/nginx/ssl

pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče

restorecon -Rv /etc/nginx/ssl

upravit configuraci

vim /etc/nginx/conf.d/domena.cz

http://nginx.org/en/docs/http/configuring_https_servers.html

restartovat nginx

service nginx restart

Test

openssl s_client -connect domain.cz:443

https://www.ssllabs.com/ssltest/

mKit.cz

Postranní lišta

Obsah

Levný certifikát Comodo SSL

Výtvoření CSR a privátního klíče

Instalace

ty je třeba přidat do podepsaného certifikátu

přesunout do složky a nastavit práva

pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče

upravit configuraci

restartovat nginx

Test

mKit.cz

Uživatelské nástroje

Nástroje pro tento web

Postranní lišta

Obsah

Levný certifikát Comodo SSL

Výtvoření CSR a privátního klíče

Instalace

ty je třeba přidat do podepsaného certifikátu

přesunout do složky a nastavit práva

pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče

upravit configuraci

restartovat nginx

Test

Nástroje pro stránku