mKit.cz

VŠCHT & Development notes

Uživatelské nástroje

Nástroje pro tento web


tips:levny_certifikat_comodo_ssl

Levný certifikát Comodo SSL

https://crt.simplia.cz/

Výtvoření CSR a privátního klíče

openssl req -days 90 -out domena.cz.csr -sha256 -new -newkey rsa:2048 -nodes -keyout domena.cz.key

Instalace

  • privátní klíč domena.cz.key jsme získali při generování žádosti
  • emailem příjde podepsaný certifikát a certifikáty nadřazených autorit
ty je třeba přidat do podepsaného certifikátu
cp domena_cz domena.cz
cat COMODORSADomainValidationSecureServerCA.crt >> domena.cz.crt 
cat COMODORSAAddTrustCA.crt >> domena.cz.crt 
cat AddTrustExternalCARoot.crt >> domena.cz.crt
přesunout do složky a nastavit práva
mv domena.cz.key domena.cz.crt /etc/nginx/ssl/
chmod 0400 /etc/nginx/ssl/*
chown nginx.nginx -R /etc/nginx/ssl
pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče
restorecon -Rv /etc/nginx/ssl
upravit configuraci
restartovat nginx
service nginx restart

Test

openssl s_client -connect domain.cz:443

https://www.ssllabs.com/ssltest/

tips/levny_certifikat_comodo_ssl.txt · Poslední úprava: 2015/04/13 18:24 autor: mira