![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
понадобилось закрыть пару админок
и чтоб секурней, и чтобы браузеры не матюкались, и SnakeOil это нехорошо
encryption это важно, но меньше чем $50/year.
карочи, нашел https://www.startssl.com/
вкратце
регистрируемся.
важно, давать всю информацию полностью включая address и zipcode.
они пишут, что проверка займет до 6 часов,
но они ответили в течении нескольких минут.
после короткой уточняющей переписки
и телефонного звонка от них. (кстати, я уже к подготовки звонка, начинал вспоминать Ландан из кэпитал чего?, но внезапно, услышалКама зман ата ба-арец? проверку меня на иврите, с кода 08. оказалась это израильская компания. и все это было в райне 6 утра! cool. отличный support!)
все потвердилось.
полученный сертифат дополнился в FireFox и сохранился в evernote startcom.p12
после логина в визарде просим новый сертификат.
для ispconfig
сохраняем все файлы ca.pem private.key ssl.crt sub.class1.server.ca.pem в ~/ispconfig/httpd/conf/ssl
в ~/ispconfig/httpd/conf/httpd.conf
меняем
root@wbh:~/ispconfig/httpd/conf# grep /ssl/ httpd.conf
SSLCertificateFile /root/ispconfig/httpd/conf/ssl/ssl.crt
SSLCertificateKeyFile /root/ispconfig/httpd/conf/ssl/private.key
SSLCertificateChainFile /root/ispconfig/httpd/conf/ssl/sub.class1.server.ca.pem
рестарт
и ура админки зажлись зеленьким.
ps в Файрфоксе, надо зайти в
и ручками отшибить ранее сохраненный SnakeOil
иначе не пустит.
подробный howto
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps
и чтоб секурней, и чтобы браузеры не матюкались, и SnakeOil это нехорошо
encryption это важно, но меньше чем $50/year.
карочи, нашел https://www.startssl.com/
вкратце
регистрируемся.
важно, давать всю информацию полностью включая address и zipcode.
они пишут, что проверка займет до 6 часов,
но они ответили в течении нескольких минут.
после короткой уточняющей переписки
и телефонного звонка от них. (кстати, я уже к подготовки звонка, начинал вспоминать Ландан из кэпитал чего?, но внезапно, услышал
все потвердилось.
полученный сертифат дополнился в FireFox и сохранился в evernote startcom.p12
после логина в визарде просим новый сертификат.
для ispconfig
сохраняем все файлы ca.pem private.key ssl.crt sub.class1.server.ca.pem в ~/ispconfig/httpd/conf/ssl
в ~/ispconfig/httpd/conf/httpd.conf
меняем
root@wbh:~/ispconfig/httpd/conf# grep /ssl/ httpd.conf
SSLCertificateFile /root/ispconfig/httpd/conf/ssl/ssl.crt
SSLCertificateKeyFile /root/ispconfig/httpd/conf/ssl/private.key
SSLCertificateChainFile /root/ispconfig/httpd/conf/ssl/sub.class1.server.ca.pem
рестарт
и ура админки зажлись зеленьким.
ps в Файрфоксе, надо зайти в
и ручками отшибить ранее сохраненный SnakeOil
иначе не пустит.
подробный howto
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps
