Home CentOS הגדרת תעודת אבטחה ב VestaCP בחינם

הגדרת תעודת אבטחה ב VestaCP בחינם

by Tal Ben Shushan 27/01/2018 0 comment
הגדרת תעודת אבטחה ב VestaCP בחינם

הגדרת תעודת אבטחה ב VestaCP בחינם

במאמר זה נראה כיצד להגדיר לשרת שלנו ולאתר הראשי שלנו תעודת אבטחה בחיני חינם, תחילה היכנסו לאתר

https://www.sslforfree.com

הכניסו את כתובת האתר שלכם

הגדירו Manual Verification ואז Manually Verfiy Doamin על מנת לאמת שהדומיין אכן שלכם

הורידו את 3 הקבצים שמופיעים בסעיף 1

כעת הגיעו לנתיב הראשי של התיקייה שלכם שבה האתר HTML של האתר שלכם יושב

צרו תיקייה בשם

.well-known

כעת בתוך התיקייה צרו תיקייה נוספת בשם

acme-challenge

ובתוכה הכניסו את 2 הקבצים שהורדתם

כעת לחצו על הכפתור Download SSL Certificate

יופיע לכם 3 תאים השאירו את האתר פתוח (אל תסגרו אותו!) פתחו את האתר שלכם ואז כנסו לסעיף Web

ערכו את האתר שלכם Edit

הזינו כל תא בתא שלו (סה”כ 3 תאים)

כעת שמרו ואז עברו ל Putty ופתחו SSH לאתר שלכם

צרו תיקייה

[root@localhost ~]# sudo mkdir /etc/ssl.local

כנסו אליה

[root@localhost ~]# cd /etc/ssl.local

צרו 2 קבצים ובכל קובץ הכניסו את פרטי התעודה והמפתח הפרטי

[root@localhost ~]# vi shushan.tk.key

[root@localhost ~]# vi shushan.tk.crt

הגדירו הרשאה לתיקיה

[root@localhost ~]# chmod 711 /etc/ssl.local

[root@localhost ~]# chmod 600 /etc/ssl.local/*

כעת ערכו את הקובץ ההגדרות הראשי של Nginix

[root@localhost ~]# vi /usr/local/vesta/nginx/conf/nginx.conf

חפשו את השורה של ssl_certificate

כעת שנו את זה למיקום של התעודה שלכם

ssl_certificate /etc/ssl.local/shushan.tk.crt

ssl_certificate_key /etc/ssl.local/shushan.tk.key

כעת בצעו ריסטארט לשרות ה VestaCP

[root@localhost ~]# service vesta restart

 

 

מאמרים קשורים

Leave a Comment