Autore Topic: Https gratuito  (Letto 881 volte)

admin

  • Amministratore
  • Nuovo arrivato
  • *****
  • Post: 43
    • Mostra profilo
Https gratuito
« il: Novembre 01, 2021, 09:35:11 pm »
Andare sul sito https://freessl.org/price.html ed inserire il sito  che si vuole richiedere il certificato a questo punto:
1) scaricare i due file e copiarli nella directory
2) creare le opportune directory sul server (o vedere sui file conf in /etc/apache2/sites-available) dove stavano
3) caricare i file
4) se manca il file ca-bundle ma avete intermediate.pem e root.pem allora:
4a) Dare questo comando
Codice: [Seleziona]
openssl x509 -outform der -in your-cert.pem -out your-cert.crt per i 3 file per (sito, intermediate e root)
4b) Concatenare nell'ordine su menzionato (sito.crt, intermediate.crt e root.crt) i 3 file in unico file con estensione ca-bundle potete usare il comando:
Codice: [Seleziona]
cat sito.crt intermediate.crt root.crt >> sito.ca-bundle5) riavviare il server

... CONTROLLARE CHE I NOMI DEI FILE SIANO CORRETTI E CHE SIA STATO INSERITO IL NOME ESATTO DEL SITO. ALCUNI BROWSER (SAFARI) AGGIUNGONO UN' ESTENSIONE ARBITRARIA QUANDO SCARICANO DEI FILES SENZA ESTENSIONE, IN ALTRI CASI IL CORRETTORE AUTOMATO MODIFICA IL NOME
I FILES DEVONO ESSERE MESSI NELLA SOTTO CARTELLA CARTELLA .well-known/pki-validation
CONTROLLA IL CONTENUTO DEI FILES E CHE NON CI SIANO TROPPI SPAZI BIANCHI O RITORNI A CAPO


 SE IL CERTIFICATO PRECEDENTE È SCADUTO, RICORDATI CHE PER LA VERIFICA DEL CERTIFICATO, DEVI CREARE UNA PAGINA CON PORTA 80, DISABILITARE (NEL CONF.D) IL SERVER 443, EVENTUALMENTE RINOMINARE IL HTACCESS E RIAVVIARE IL SERVER CON:
Codice: [Seleziona]
sudo service apache2 restart
« Ultima modifica: Marzo 11, 2024, 08:28:49 pm da admin »