tips:levny_certifikat_comodo_ssl
Toto je starší verze dokumentu!
Levný certifikát Comodo SSL
- lze automaticky vygenerovat žádost CSR - Certificate Signing Request
- nebo můžete vytvořit vlastní CSR (doporučeno)
Výtvoření CSR a privátního klíče
openssl req -days 90 -out domena.cz.csr -sha256 -new -newkey rsa:2048 -nodes -keyout domena.cz.key
Instalace
- privátní klíč domena.cz.key jsme získali při generování žádosti
- emailem příjde podepsaný certifikát a certifikáty nadřazených autorit
ty je třeba přidat do podepsaného certifikátu
cp domena_cz domena.cz cat COMODORSADomainValidationSecureServerCA.crt >> domena.cz.crt cat COMODORSAAddTrustCA.crt >> domena.cz.crt cat AddTrustExternalCARoot.crt >> domena.cz.crt
přesunout do složky a nastavit práva
mv domena.cz.key domena.cz.crt /etc/nginx/ssl/ chmod 0400 /etc/nginx/ssl/* chown nginx.nginx -R /etc/nginx/ssl
pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče
restorecon -Rv /etc/nginx/ssl
upravit configuraci
vim /etc/nginx/conf.d/domena.cz
http://nginx.org/en/docs/http/configuring_https_servers.html
restartovat nginx
service nginx restart
Test
openssl s_client -connect domena.cz:443
Test
openssl s_client -connect domain.cz:443
tips/levny_certifikat_comodo_ssl.1428940956.txt.gz · Poslední úprava: 2015/04/13 18:02 autor: mira