SSL Tanusítvány létrehozása lépésről lépésre

  • Sziasztok,


    szeretném egy profi segítségét abban kérni, hogy meg legyen magyarul is az SSL tanúsítvány kezelése lepésről lépésre az I-MSCP alatt, mert szerintem ez sok embert érdekelhet, ha elkezdi használni az I-MSCP-t :)


    Két módozat lenne érdekes:
    1. A server címének tanúsítvánnyal történő ellátása.
    2. A serveren kezelt domain név tanúsítvánnyal történő ellátása.


    Szerintem két tanúsítvány lehet érdekes a StartSSL és mondjuk a Comodo tanúsítvány.


    Köszi!


    KALMI

  • Sziasztok,
    sikerült összeraknom Nuxwin segítségével az SSL tanúsítvány megszerzésének lépéseit.


    Kezdő Linuxosként a profikat arra kérem nézzék el az egyszerű és szájbarágós fogalmazásomat


    A tanúsítványt két helyre lehet telepíteni.Magára az IMSCP admin rendszerére és egy oldalhoz kapcsolódóan.
    A tanúsítvány megszerzésének módja mind a két esetben ugyan az.


    1. készíts egy könyvárat ahová a tanúsítványt menteni fogod
    2. Elküldendő csr file elkészítése:
    # openssl req -nodes -newkey rsa:2048 -nodes -keyout server.key -out domain-hu.csr -subj "/C=HU/ST=Csongrad/L=Szeged/O=CEG Kft/OU=It/CN=server.hu"


    3. Tanúsítvány elküldése.
    Én három szolgáltatótól, de egy típusú tanúsítványt teszteltem ebből következően a többi esetben is hasonló lesz.


    a. 90 napig ingyenes tanúsítvány tesztelésre kitűnő lehetőség:https://secure.instantssl.com/products/SSLIdASignup1a
    b. https://www.ssls.com/
    c. https://cheapsslsecurity.com


    Mind a három esetben az eljárás ugyan az. Adatokat érdemes ellenőrizni és pontosan megadni. Miután elkészül a tanúsítvány, akkor kapsz egy e-mailt a domain tanúsítványról és a tanúsítvány kiállító cég tanúsítványaival.
    Mind a 3 esetben ezek különböznek, de a logikájuk ugyan az. A lényege pedig, hogy létre kell hozni egy file-t egyszerű másolással (értelemszerűen szövegszerkesztős megoldásban)
    - ca-bundle.pem
    a. Az a. esetben egyszerű a dolog, mert ez letölthető innen: https://support.comodo.com/ind…/899/89/essential-bundleA


    b. esetben:
    Root CA Certificate - AddTrustExternalCARoot.crt
    Intermediate CA Certificate- COMODORSAAddTrustCA.crt
    Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
    Your PositiveSSL Certificate - admin_matrixcbs-server_info.crt


    # cat COMODORSADomainValidationSecureServerCA.crt \COMODORSAAddTrustCA.crt \AddTrustExternalCARoot.crt > ca-bundle.pem


    A c. esetben is hasonló a sorrend
    Root CA Certificate - AddTrustExternalCARoot.crt
    Intermediate CA Certificate - PositiveSSLCA2.crt


    Miután létrehoztad a file-t, akkor válik külön a telepítés.
    Admin felületre SSLLe kell töltened a legfrisebb I-MSCP változatát, és frissíteni kell a rendszert, a WIKI szerint
    http://wiki.i-mscp.net/doku.php?id=start:upgrade:debian


    # cd /usr/local/src
    # perl imscp-autoinstall -dasr ssl


    Itt ki kell választani a „server.key, utána domain.crt és a ca-bundle.pem.
    Ezután elkészül a telepítés. Fontos, hogy ezek a licencek csak adott domain névre vonatkoznak egyéb wildcard domainra nem, azok más árban vannak már.


    A panel esetében is ugyan ez az eljárás és ugyan ezek a fileok kellene, de itt másolni kell őket simán. Remélem érthető volt a leírásom.


    Kalmi

  • Hi,


    a 2. pontot kibővíteném:


    erről: 2. Elküldendő csr file elkészítése:
    errel: 2. Elküldendő csr (certificate request) file elkészítése:


    A kezdők nem szokták tudni, mi az a csr, így tisztább, a többi stimmel.


    Én eddig a Trustico-t használta, de váltottam egy magyar szogláltatóra: https://www.sslmarket.hu
    Olcsóbb volt, de az https://www.ezit.hu/ se rossz.

  • Annyi kiegészítés, hogy az IMSCP panel és a server SSL sorrendje nem azonos! Ez egy napomba került.....mire rájöttem, illetve segített benne Nuxwin. Köszönet neki!


    I-MSCP admin Server sorrend:
    1. Serverk.key
    2. CA_bundle
    3. domain.crt


    I-MSCP Panel felület (domain nevek):
    1. Serverk.key
    2. domain.crt
    3. CA_bundle

  • mit értesz "szerver" alatt?
    van egy ilyen fájlom a szervere:

    Code
    1. /etc/imscp/imscp_services.pem


    és egy ilyen:

    Code
    1. /etc/imscp/${ADMIN_URL}.pem


    de nekem ez a kettő fájl teljesen megegyezik.