====== Levný certifikát Comodo SSL ======

https://crt.simplia.cz/

  * lze automaticky vygenerovat žádost CSR - Certificate Signing Request
  * nebo můžete vytvořit vlastní CSR //(doporučeno)//
  * [[https://www.souki.cz/ssl-certifikaty-od-99kc]]

===== Výtvoření CSR  a privátního klíče =====

  openssl req -days 90 -out domena.cz.csr -sha256 -new -newkey rsa:2048 -nodes -keyout domena.cz.key
  
===== Instalace =====

  * privátní klíč //domena.cz.key// jsme získali při generování žádosti
  * emailem příjde podepsaný certifikát a certifikáty nadřazených autorit

== ty je třeba přidat do podepsaného certifikátu ==

  cp domena_cz domena.cz
  cat COMODORSADomainValidationSecureServerCA.crt >> domena.cz.crt 
  cat COMODORSAAddTrustCA.crt >> domena.cz.crt 
  cat AddTrustExternalCARoot.crt >> domena.cz.crt

== přesunout do složky a nastavit práva ==

  mv domena.cz.key domena.cz.crt /etc/nginx/ssl/
  chmod 0400 /etc/nginx/ssl/*
  chown nginx.nginx -R /etc/nginx/ssl

== pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče ==

  restorecon -Rv /etc/nginx/ssl
  
== upravit configuraci ==

  vim /etc/nginx/conf.d/domena.cz

http://nginx.org/en/docs/http/configuring_https_servers.html

== restartovat nginx ==

  service nginx restart

===== Test =====

  openssl s_client -connect domain.cz:443
  
https://www.ssllabs.com/ssltest/