Aszem megcsináltam!
beléptem ssh-val a szerveremre, majd -- láss csodát!
Benn is voltam.
ls,
majd láttam, hogy public_html-be még illő belépnem.
Lépek.
ls,
majd ott a honlapka...
Elindítottam egy mc-t, mert "kotu" vagyok, majd kortyoltam egy kis kávét, mert azt így kell, a BASH sem megy anélkül.
létrehoztam egy könyvtárat, majd abban egy fájlt ezzel a tartalommal:
#!/bin/bash
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
echo -e "Enter your virtual host FQDN: \nThis will generate the default name for Apache SSL Certificate and Key!"
read cert
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt
echo -e " The Certificate and Key for $cert has been generated!\nPlease link it to Apache SSL available website!"
ls -all /etc/httpd/ssl
exit 0Ezt futtathatóvá tettem, majd elindítva követtem az instrukciókat. Keletkezett három fájl, mindhárom ponttal kezdődött.
cat-tal kilistáztam őket, majd darabonként bemásoltam a hostingeren az SSL tanusítvány micsodájának a mizéjébe.
Elsőre sikerült a kulcsok formmal történő elküldése, és ezután már csak aktiválnom kellett a "FORCE HTTPS" nevű gombot.
Ezután a honlapom már bejött https protokollal, persze a firefox mondta, hogy érkezik egy tanúsítvány.
-------------
Kérdésem:
ha valaki hülyetelefonnal ilyen oldalt letölt és üres képernyő jelenik meg, mert képtelen a rajta futó böngésző kezelni a tanúsítványt, akkor mi a teendőm?
Valami marhaságot csináltam?
Előfordulhat, hogy mivel a tanúsítványt nem egy megbízható CA - tanúsító hatóság állította ki, hibaüzenet jelenik meg a böngészőben, és emiatt kell kézzel elfogadni a tanúsítványt?
Vagy a tanúsítványból származó hosztnév nem egyezik meg a kapcsolatot létrehozó hosztnévvel, az is baj?
Jobb lett volna inkább vásárolnom kulcsot a tárhelyszolgáltatómtól? (Két óriáspizza ára...)