הגדרת תעודת אבטחה ב VestaCP בחינם
במאמר זה נראה כיצד להגדיר לשרת שלנו ולאתר הראשי שלנו תעודת אבטחה בחיני חינם, תחילה היכנסו לאתר
הכניסו את כתובת האתר שלכם
הגדירו Manual Verification ואז Manually Verfiy Doamin על מנת לאמת שהדומיין אכן שלכם
הורידו את 3 הקבצים שמופיעים בסעיף 1
כעת הגיעו לנתיב הראשי של התיקייה שלכם שבה האתר HTML של האתר שלכם יושב
צרו תיקייה בשם
.well-known
כעת בתוך התיקייה צרו תיקייה נוספת בשם
acme-challenge
ובתוכה הכניסו את 2 הקבצים שהורדתם
כעת לחצו על הכפתור Download SSL Certificate
יופיע לכם 3 תאים השאירו את האתר פתוח (אל תסגרו אותו!) פתחו את האתר שלכם ואז כנסו לסעיף Web
ערכו את האתר שלכם Edit
הזינו כל תא בתא שלו (סה”כ 3 תאים)
כעת שמרו ואז עברו ל Putty ופתחו SSH לאתר שלכם
צרו תיקייה
[root@localhost ~]# sudo mkdir /etc/ssl.local
כנסו אליה
[root@localhost ~]# cd /etc/ssl.local
צרו 2 קבצים ובכל קובץ הכניסו את פרטי התעודה והמפתח הפרטי
[root@localhost ~]# vi shushan.tk.key
[root@localhost ~]# vi shushan.tk.crt
הגדירו הרשאה לתיקיה
[root@localhost ~]# chmod 711 /etc/ssl.local
[root@localhost ~]# chmod 600 /etc/ssl.local/*
כעת ערכו את הקובץ ההגדרות הראשי של Nginix
[root@localhost ~]# vi /usr/local/vesta/nginx/conf/nginx.conf
חפשו את השורה של ssl_certificate
כעת שנו את זה למיקום של התעודה שלכם
ssl_certificate /etc/ssl.local/shushan.tk.crt
ssl_certificate_key /etc/ssl.local/shushan.tk.key
כעת בצעו ריסטארט לשרות ה VestaCP
[root@localhost ~]# service vesta restart