Wszystkie certyfikaty SSL
-20% z kodem: CHROME20
Do instalacji SSL potrzebny jest certyfikat główny (Root), pośredni (Intermediate) i wystawiony dla domeny (Domain/Device).
Łączenie certyfikatów w jeden plik
Ważne: istnieje kilka sposobów połączenia certyfikatów. Podane poniżej nazwy są przykładowe. Upewnij się, który z Twoich plików jest certyfikatem głównym, pośrednim i wystawionym dla domeny.
1. Jeśli posiadasz osobne pliki (np. AddTrustExternalCARoot.crt);
A) użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device Entity Cert Intermediates Root >> ssl-bundle.crt
- przykład: cat www_twoja_domena_pl.crt posredniCA.crt glownyRootCA.crt >> ssl-bundle.crt
B) używając edytora tekstowego:
- kopiuj zawartość w kolejności certyfikat dla domeny, pośredni i główny,
- plik należy zapisać jako ssl-bundle.crt
2. Jeśli posiadasz pliki .crt i .ca-bundle
A) Użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device/Entity Cert Bundle
- przykład cat www_twoja_domena_pl.crt www_twoja_domena_pl.ca-bundle >> ssl-bundle.crt
B) Użyj edytora tekstowego:
- skopiuj zawartość pliku www_twoja_domena_pl.crt przed tekstem z www_twoja_domena_pl.ca-bundle
- nazwij plik ssl-bundle.crt
Konfiguracja hosta
Przenieś plik ssl-bundle.crt tam, gdzie zapisujesz pliki certyfikatów, np. /etc/ssl/certs/
Utwórz lub zmień plik konfiguracji strony, którym może być /etc/nginx/sites-available/ lub /usr/local/nginx/sites-available/
Upewnij się, że poniższe parametry konfiguracji są ustawione:
* Opcjonalne ustawienia:
-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Wyłącza słabe szyfrowanie
-- ssl_protocols SSLv3 TLSv1; #Włącza SSLv3/TLSv1, ale nie SSLv2, ktory jest za słaby i nie powinien być już używany.
Przykład konfiguracji hosta:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certs/www_moja_domena_pl.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;
server_name mysite.com;
}