Установка платного сертификата SSL Centos

  • Twitter
  • Facebook
  • Google+
  • Linkedin
  • Vkontakte

В данном примере я буду покупать сертификат для сайта.

По обыкновению я покупаю (или бесплатно выписываю тестовые на 3 месяца) сертификаты у продавца https://www.gogetssl.com/ , цены демократичные, интерфейс понятный.

С удивлением узнал, что за это время Comodo стал Sectigo, давно я сертификатами не занимался.

И так логинусь (если вспомню пароль), жму My Prices, где представлены поставщики со списком предложений по каждому из них.

Выбираю адекватный по цене и функционалу сертификат, жму Order, проверяюсь, жму  Next Step, перекинуло в Dashboard, ну да ладно прямо в центре напоминание о незавершенном Заказе.

Подтверждаю предложение о завершении заказа (Incomplete), жму Generate Certificate,

заполняю Order Type — New Order, Web Server Software — All/Other, Просит вставить мой CSR — Paste your CSR, можно сгенерировать там же онлайн, но лучше так не делать, так что,

иду в ssh консоль моего сервера, лучше сразу перейти в каталог, где именно будут располагаться сертификаты для запрашиваемого сайта,

В Centos 7, я использую библиотеку OpenSSL:

openssl req -newkey rsa:4096 -nodes -keyout testsite.net.key -out testsite.net.csr

Прохожу стандартный опросник

Country Name (2 letter code) [XX]:KZ
State or Province Name (full name) []:Astana
Locality Name (eg, city) [Default City]:Astana
Organization Name (eg, company) [Default Company Ltd]:Home test Lab
Organizational Unit Name (eg, section) []:IT Dep
Common Name (eg, your name or your server’s hostname) []:testsite.net (тут обязательно не запутаться с www или без) и ввести сайт так как он прописан
Email Address []:info@testsite.net

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Получаем 2 файла в каталоге, открываем testsite.net.csr и полностью копируем, начиная с ——BEGIN CERTIFICATE REQUEST——, и заканчивая ——,

вставляем в форму и жмем Validate CSR, проверка прошла успешно, дальше просят выбрать метод подтверждения email, DNS, HTTP, HTTPS,

я выбираю либо DNS, либо email (DNS- это если совсем ничего нету, вставить запись в DNS, долго так как может потребоваться много времени, пока DNS записи обновятся, email-это пришлют письмо, при условии настроенного почтового сервиса), жму email и выбираю адрес из выпадающего списка (hostmaster, admin, postmaster, webmaster — алиасы на почту давно уже настроены)

Далее попросят заполнить контакты администратора и жму Complete Generation (могут быть проблемки с вводом телефонного номера, убираю тире, пробелы и вместо + ставлю 0).

Письмо пришло, открываю письмо, копирую код и жму Confirm Validation, вставляю код в поле, жму Next, и Close Window (закрываю страничку),

а на страничке мне предлагают продолжить Continue to SSL Management, жму, и меня поздравляют c покупкой сертификата.

Скачиваю файлы, устанавливаю на сервер.

systemctl restart httpd

Отлично.

Добавить комментарий

Ваш email не будет виден, и требуется, только для обратной связи.
Поля обязательные к заполнению *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.