HTTPS-SSL upgrade

 ( redisztribucio | 2017. szeptember 3., vasárnap - 15:04 )

Sziasztok!

Van egy nem virtuális aliasokkal létrehozott Debianon futó Apache alapú webszerverem, ami simán a routeremen keresztül elérhető a 80-as port forwardinggal. Ezen fut egy pár weboldal - természetesen. Felemrült az SSL titkosítás bevezetése az egyik site-on, de lövésem sincs, hogy miként ugorjak neki. Kaptam tanácsokat és linkeket is ingyenes és fizetős SSL tanúsítványokhoz, de "házfelújítás" közepette nem igazán van időm ezzel foglalkozni. Tudna valaki segíteni? Vagy honoráriumért cserébe vállal valaki upgradet a konfigurálás területén?
Nem tudom, hogy mennyire sérti a fórum szabályait az utóbbi kérdés. Ha igen, elnézést.

Előre is köszi néktek,
üdv,
redisztribucio

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

caddy (caddyserver.com) ingyen csinálja a tanúsítványokat letsencrypt.org segítségével.
És amúgy is egy jó kis egyszerű webszerver :)

De az apache már adott. Akkor már inkább a LetsEncrypt saját parancssori csomagja: https://certbot.eff.org/

Ami a kérdezőnek még kellhet:
- httpd.conf-ban megoldani, hogy 443-on is menjen
- tűzfalat nyitni
- port forward-ot 443-ra is megoldani.
Azaz menjen a 443 egy helyi, hiteltelen ssl-lel.

Utána letsencrypt

+1

Ráadásul emlékeim szerint auto-renewol. Így nem fordulhat elő pl.ilyen blama. (mondjuk egy wildcard cert lejáratára legalább illene figyelni ;))

Cronnal szépen utemezheto

én csináltam már ilyen letsencrypt-es tanusítványt a saját szerveremhez ill. munkát is vállaltam már másnak, egész jól megy. tudtommal kézzel kell szkripttel megújítani lejárat előtt (kapsz figyelmeztető értesítést is email-re) de cron-ba betéve valószínűleg megy automatikusan is.

egyszerű útmutató van hozzá a weben, ha nem megy szólj és pár ezer forintért cserébe megcsinálom.

--
qmi
www.miklos.info/hu

.

Bekapcsolod:
a2enmod ssl
a2ensite default-ssl
apt install letsencrypt
letsencrypt (itt megmondod mire kell ssl)

Aztán hogy magától frissítsen:
crontab -e
0 1 * * * /usr/bin/letsencrypt renew &> /dev/null

én még azért újra is indítanám a webszervert utána cronból :)

Ja, igen, tényleg. :D