Certificat SSL gratuit

Configurare noua (How To)

Situatie

Vreti sa obtineti un certificat SSL gratuit.Mai jos regasiti pasii pe care trebuie sa ii parcurgeti pentru a obtine un certificat SSL gratuit.

Solutie

Am sa va prezint 2 metode simple de a obtine un certificat SSL gratuit:

  • In cazul in care aveti un VPS cu acces root puteti utiliza https://certbot.eff.org/
  • In cazul in care nu aveti VPS, ci aveti webhost de la o anume firma cu control panel, puteti utiliza https://www.sslforfree.com/ pentru a genera fisierele necesare pentru activarea SSL.

Utilizarea celei de a 2-a metoda este foarte simpla, iar pe site este explicat pas cu pas, asa ca vom sari peste explicarea metodei de utilizare a acestui site.

In schimb pentru prima metoda, cea cu VPS-ul vom explica (in cazul meu pe un VPS CentOS 7.3):

Prima data, vom instala generatorul de certificate si vom actualiza sistemul executand urmatoarea comanda:

yum yupdate; yum y install yumutils; yumconfigmanager enable rhuiREGIONrhelserverextras rhuiREGIONrhelserveroptional; yum y install epelrelease epel* yumutils httpd mod_ssl; yum y install pythoncertbotapache; yum y installcertbot;

Acum, vom merge sa editam fisierul de configuratie al mod_ssl  deoarece este posibil ca atunci cand aveti mai multe site-uri pe acelasi IP  sa genereze probleme, si vom face in asa fel incat fiecare site sa aiba propria configuratie in fisierulapache , respectiv in vhost pentru a rezolva problema cu suprascrierea configuratiei SSL.

Mergem si stergem continutul fisierului  /etc/httpd/conf.d/ssl.conf  dupa care il inlocuim cu acesta:

Acum, va voi prezenta comanda pentru generarea de certificate SSL:  certbot apache d SITE d www.SITE;

Inlocuim in comanda de mai sus SITE cu numele domeniului, spre exemplu: site.ro

Acum tot ce mai trebuie sa facem este sa mergem si sa editam fisierul /etc/httpd/conf/httpd.conf si sa adaugam urmatorul cod la sfarsitul fisierului:

Inlocuim in codul de mai sus SITE cu numele domeniului, spre exemplu: site.ro; DIRECTOR_SITE cu calea catre directorul site-ului, ex: /var/www/site1; LOCATIE_PENTRU_LOG_EROARE cu calea catre directorul unde dorim sa fie salvate rapoartele de eroare, ex: /var/www/site1;

Pentru a reinoi certificatele utilizam comanda:  certbot renew;

Tip solutie

Permanent

Voteaza

(45 din 112 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?