Menu

Vygenerování SSL certifikátu a jeho následná implementace na webový server Nginx

9. 10. 2018 - Debian, Linux, Nezařazené
Vygenerování SSL certifikátu a jeho následná implementace na webový server  Nginx

SSL certifikát je potřeba ke kódování komunikace mezi uživatelským PC a serverem. Prakticky se využívá nejvíce při protokolu https pro zabezpečené připojení. Proto na některých webech vidíme v prohlížeči chybovou hlášku (výše) -> nemají platný certifikát.
Začneme bezplatným vygenerováním SSL certifikátu, díky stránce https://certbot.eff.org/. Tam si navolíme software, pro který certifikát potřebujeme a na jaký systém ho budeme instalovat. V našem příkladu mám Nginx na Debianu 9.

  1. zapneme si terminál a nainstalujeme certbot sudo apt-get install certbot
  2. k vygenerování certifikátu použijeme příkaz sudo certbot certonly --webroot -w /var/www/html -d adresastranky.cz, kde parametr -w je root Vašich stránek. 

    V tomto kroku bychom měli obdržet zprávu, že certifikát byl úspěšně vygenerovaný. Nyní přenastavíme hodnotu v Nginx na nově vygenerovaný certifikát.

  3. otevřeme si pro editaci soubor ve složce
    /etc/nginx/templates/ssl.tmpl
  4. změníme parametry u řádků ssl_certificate
    /etc/.../cert.pem;

    a

    ssl_certificate_key /etc/.../privkey.pem;

    na cesty k našim nově vygenerovaným certifikátům

Pzn.: Tento certifikát je vydaný certifikační autoritou Let´s Encrypt Authority X3 a jeho platnost je 3 měsíce. Po uplynutí této doby si budete muset zažádat o nový certifikát, nebo je zde možné certifikát automaticky obnovovat před koncem platnosti, což by měl zajistit příkaz sudo certbot renew --dry-run, ale zatím to nemám ozkoušeno. Standardní doba platnosti certifikátu u placených služeb je 1 rok.

Napsat komentář

Translate »