webew
Войти » Регистрация
 
Протоколы

Перенос SSL-сертификата с хостинга на сервер под Ubuntu

28 июня 2015, 21:14
Автор: tehnology-online
Переношу сайт с хостинга на ВПС. Там поставил Ubuntu. На хостинге стоял сертификат. Что надо поставить, как настроить и в итоге перенести? Подскажите, пожалуйста
Добавить комментарий
Отображение комментариев: Древовидное | Плоское
NO USERPIC

tehnology-online

У меня nginx в качестве front-end к apache и никаких панелей нет, я работаю с консоли
28.06.2015, 21:45
Ответить

paulus

Нужно перенести все файлы, которые были на хостинге — сертификат и его ключ. Путь к этим файлам указан в директивах ssl_certificate и ssl_certificate_key. После переноса нужно будет прописать пути в настройках nginx и, собственно, включить ssl. С точки зрения безопасности также полезно сделать какие-нибудь такие настройки (опционально):
ssl_protocols           TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers             kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
28.06.2015, 22:27
Ответить
NO USERPIC

tehnology-online

Подскажите, а чтобы заново поставить сертификат с центра сертификации, что нужно?
29.06.2015, 14:47
Ответить

paulus

Если нужно выписать новый сертификат, то нужно следовать по инструкциям центра сертификации. Как правило, у них есть или веб-форма, которую нужно аккуратно заполнить, или нужно сделать вручную запрос на сертификат (при этом создается ключ сертификата, который не нужно посылать), этот запрос отослать и получить от них подписанный сертификат.

Для генерации запроса можно использовать какую-то такую команду:
openssl req -new -newkey rsa:2048 -keyout certkey.pem -out certreq.pem
29.06.2015, 15:40
Ответить
© 2008—2017 webew.ru, связаться: x собака webew.ru
Сайт использует Flede и соответствует стандартам WAI-WCAG 1.0 на уровне A.
Rambler's Top100