
SSL certifikát je potřeba ke kódování komunikace mezi uživatelským PC a serverem. Prakticky se využívá nejvíce při protokolu https pro zabezpečené připojení. Proto na některých webech vidíme v prohlížeči chybovou hlášku (výše) -> nemají platný certifikát.
Začneme bezplatným vygenerováním SSL certifikátu, díky stránce https://certbot.eff.org/. Tam si navolíme software, pro který certifikát potřebujeme a na jaký systém ho budeme instalovat. V našem příkladu mám Nginx na Debianu 9.
- zapneme si terminál a nainstalujeme certbot
sudo apt-get install certbot
- k vygenerování certifikátu použijeme příkaz
sudo certbot certonly --webroot -w /var/www/html -d adresastranky.cz
, kde parametr -w je root Vašich stránek.V tomto kroku bychom měli obdržet zprávu, že certifikát byl úspěšně vygenerovaný. Nyní přenastavíme hodnotu v Nginx na nově vygenerovaný certifikát.
- otevřeme si pro editaci soubor ve složce
/etc/nginx/templates/ssl.tmpl
- změníme parametry u řádků ssl_certificate
/etc/.../cert.pem;
a
ssl_certificate_key /etc/.../privkey.pem;
na cesty k našim nově vygenerovaným certifikátům
Pzn.: Tento certifikát je vydaný certifikační autoritou Let´s Encrypt Authority X3 a jeho platnost je 3 měsíce. Po uplynutí této doby si budete muset zažádat o nový certifikát, nebo je zde možné certifikát automaticky obnovovat před koncem platnosti, což by měl zajistit příkaz sudo certbot renew --dry-run
, ale zatím to nemám ozkoušeno. Standardní doba platnosti certifikátu u placených služeb je 1 rok.