Acest proiect poate fi realizat de către autor contra cost - Vezi detalii

Pot instala certificate pe majoritatea sistemelor de operare si serverelor web.

Cum sa ai SSL (HTTPS) gratuit pentru domeniul tau

Se pare ca SSL (HTTPS) incepe sa devina "obligatoriu" pentru SEO: http://googlewebmastercentral.blogspot.ro/2014/08/https-as-ranking-signal.html

Motivul oficial dat de Google este "a more secure web" :) Daca asa e vom vedea ...

Deci .. cum sa facem rost de un certificat SSL gratuit fara sa fie self-signed?

Simplu:

Pasul 1: StartSSL.com

Cum sa ai SSL (HTTPS) gratuit pentru domeniul tau - StartSSL.com Cum sa ai SSL (HTTPS) gratuit pentru domeniul tau - StartSSL.com

Deschide in browser https://www.startssl.com/ si da click pe START SSL Free (Class 1). Apoi se completeaza formularul si se valideaza cererea si e-mailul.

Pentru autentificare o sa trebuiasca sa-ti instalezi certificatul lor. Ai grija sa-i faci backup, in caz ca se pierde poti spune adio acces la cont si la reinoirea de certificate.

Pasul 2: Generarea certificatului

Cum sa ai SSL (HTTPS) gratuit pentru domeniul tau - Generarea certificatului Cum sa ai SSL (HTTPS) gratuit pentru domeniul tau - Generarea certificatului

Inainte de a putea sa generzi certificatul trebuie sa-ti validezi domeniul pe startssl (ca sa dovedesti ca e al tau) aratand ca ai acces la casuta de e-mail cu care a fost inregistrat domeniul sau la una cele default (postmaster, webmaster sau hostmaster).

Generarea se face din "Certificares Wizard" de unde se selecteaza "Web Server SSL/TLS Certificate" dupa care se urmeaza pasii din wizard cu atentie.

Salveaza cele 3 fisiere rezultate pe serverul tau intr-un folder inaccesibil din browser!


Pasul 3: Instalarea certificatului (pentru Apache)

Ar trebui in acest punct sa avem in acelasi folder cele 3 noi fisiere (ssl.crt, sub.class1.server.ca.pem si ca.pem) + cheia folosita la generarea certificatului (mine.key din exemplul de configurare de mai jos).
Ultimele 2 trebuie unite intr-un "bundle certificate" asa ca mergem in linie de comanda, navigam in directorul cu cele 3 fisiere si scriem urmatoarea linie:

cat sub.class1.server.ca.pem ca.pem > bundle-cert
apoi deschidem fisierul vhost pentru domeniul nostru si adaugam urmatoarele linii in el:

SSLEngine on

SSLCertificateFile CALE_CATRE_FOLDER/ssl.crt
SSLCertificateKeyFile CALE_CATRE_FOLDER/mine.key
SSLCertificateChainFile CALE_CATRE_FOLDER/bundle-cert

SSLProtocol all -SSLv2 -SSLv3

Apoi se da restart la apache si gata, avem https activat. 

Pentru testare puteti folosi unealta celor de la Qualys SSL Labs: https://www.ssllabs.com/ssltest/index.html


Cuvinte cheie: server server web SSL HTTPS apache


Despre autor

sorin
Telefon: 0724540234
Trimite-i un email


Faci ceva interesant?

Adaugă acum pe Descurcăreşte!