#1 2014-07-29 16:40:18

Fastmancz
Člen
Registrován: 2014-04-27
Příspěvky: 12

Návod ohledně StartSSL certifikace pro váš web

Dobrý den,

Zde Vám popíšu návod ohledně známe služby StartSSL, která jako jedna z mála poskytuje zdarma SSL zabezpečení. V jednoduchých krocích vám popíšu, jak jednoduše docílit na Endora SSL zabezpečení pomocí StartSSL.

Registrace a ověření účtu

1.) Přejdeme na stránku https://www.startssl.com/
2.) Klikneme na Sign-up
3.) Vyplníme formulář a budeme muset počkat na ověřovací kód, který nám zašlou emailem. Pracovníci firmy StartSSL musí ověřit správnost údajů (bydliště a podobně). Tyto informace si zjišťují pomocí Google, proto je dobré zadávat pravdivé informace, jinak vám registrace nebude uznána.
4.) Po schválení registrace pracovníky StartSSL vám přijde aktivační odkaz na který kliknete a zároveň v emailu máte i ověřovací kód, který zadáte do daného pole.
5.) Nainstaluje se vám certifikát, který bude sloužit pro příští bezpečné přihlášení do administrace. V případě ztráty certifikačního klíče máte smůlu.


Ověření domény webu a emailu

6.) Přejdeme do "Validations Wizard".
7.) Vybereme (Type: "Domain Name Validation")
8.) Zadáme vlastní URL adresu (např.: xxx.cz)
9.) Budete si muset udělat emailovou schránku s názvem "postmaster" nebo "hostmaster" nebo "webmaster" je to z důvodu bezpečnosti a zároveň ověření, že jste majitelem domény či emailové schránky pro daný web.
10.) Na tento email vám přijde aktivační kód, který následně zadáte do pole a váš web bude tímto ověřen.

Získání certifikace SSL

11.) Přejdeme do "Certificates Wizard".
12.) Vybereme (Certificate Target: "Web Server SSL/TLS Certificate")
13.) Důležité! Heslo, které si následně vygenerujete si musíte zapamatovat při dešifrování SSL klíče nebo při jiné manipulaci s certifikací.
Do kolonek Key Password a Confirm Password zadáme stejná hesla.
Keysize: 2048 (Medium)
Secure Hash Algorithm: SHA1 (Default)
14.) Byl vám vygenerovaný privátní klíč, který je šifrovaný. Tento klíč si vložte do textového editoru a následně uložte jako "ssl.key"
15.) Vybereme doménu pro kterou chceme certifikaci SSL zabezpečení. V našem případě "xxx.cz".
16.) Upozornění! Pečlivě si rozmyslete, jakou chcete subdoménu tzv.: yyy.xxx.cz. Protože potom již není možné upravit název subdomény pro daný certifikát. Můžete mít pouze jednu. Odebrání certifikace pro danou subdoménu stojí u StartSSL celkem cca $25. Nepoužívejte názvy subdomén typu "Shop, buy" nebo jiné konkurenční názvy, které mají souvislost s obchodováním. Takové subdomény se následně musí zkontrolovat pracovníky StartSSL a ti následně zamítnou subdoménu, protože se jedná o komerční koncept a tím porušujete podmínky StartSSL.

17.) Následně nám to ohlásí, že máme vše hotové a je připravený vytvořit certifikát pro doménu "xxx.cz" a subdoménu "yyy.xxx.cz"
18.) Daný certifikát si opět vložíme do textového editoru a uložíme jako "ssl.crt"

Vše je hotové, ale Endora nepodporuje zašifrované čili zaheslované klíče.

Dešifrování klíče

19.) Přejdeme do "Tool Box".
20.) Vybereme "Decrypt Private Key".
21.) Zde vložíme privátní klíč ze souboru "ssl.key" a zadáme heslo, které si máme pamatovat z bodu 13.).
22.) Vytvoří se nám šifrovaný privátní klíč, který ale není zaheslovaný. Tento vygenerovaný klíč vložíme opět do textového editoru a uložíme jako "ssl.key".


Vložení SSL certifikátu na Endora

23.) Vybereme si v administraci svojí doménu
24.) Přejdeme do "Https".
25.) Zde máme 3 možnosti. Budeme používat akorát "Certifikát" a "Klíč".
Certifikát: Zde nahrajeme soubor "ssl.crt"
Klíč: Zde nahrajeme náš privátní klíč, který není zaheslovaný "ssl.key"
Vše proběhlo v pořádku a váš SSL certifikát je nainstalovaný. Změna se může projevit za 30 minut nebo více.

Návod pro Endora.cz vytvořil Martin Janský alias Fastmancz.

Offline

#2 2014-07-29 18:51:39

Lkopo
Podpora
Registrován: 2010-02-12
Příspěvky: 1,916
Web

Re: Návod ohledně StartSSL certifikace pro váš web

Pekný návod, ale ešte ako chain-key odporúčam nahrať z dôvodu overenie certifikátu. Dá sa nájsť v toolboxe pod názvom Class 1 Intermediate Server CA.


Portfólio
E-mail: eduard(at)karpiel.sk

Offline

#3 2014-10-19 17:34:43

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

Dobrý deň spravil som všetko podla návodu ale Endora mi vypisuje chybu : Daný klíč není platný pro zadaný certifikát

subdoménu som dal www

Upravil marekmikula777 (2014-10-19 17:48:18)

Offline

#4 2014-10-19 17:57:04

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Toto mi písalo tiež pri prvom nahrávaní, následne som kľúč odhesloval a potom to šlo v poriadku. Tj bod 19 až 22 návodu vyššie.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#5 2014-10-19 17:58:15

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

To som tiež spravil

Offline

#6 2014-10-19 18:00:42

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Je možné vygenerované súbory nahrať na FTP danej domény aby som sa na ne mohol pozrieť?


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#7 2014-10-19 18:03:44

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

áno sú tam smile

Offline

#8 2014-10-19 18:08:33

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

ssl.crt je zaheslovaný, je možné mi do txt súboru v tom samom adresári nahrať i heslo ktoré ste zadali pri generovaný na startssl.com?


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#9 2014-10-19 18:09:46

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

ok smile

Upravil marekmikula777 (2014-10-19 18:10:02)

Offline

#10 2014-10-19 18:10:25

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

kľudne to nahrajte na FTP tak ako tie súbory, prípadne do mailu v podpise, tj jan.fackovec(zavináč)endora.cz


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#11 2014-10-19 18:13:08

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

Sú na ftp smile s názvom ssl.txt

Offline

#12 2014-10-19 18:17:24

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Tak zistil som kde je problém, súbor ssl.key je v poriadku, ten je odheslovaný, ale súbor ssl.crt neobsahuje certifikát, ale obsahuje pôvodný ssl.key keď bol zaheslovaný. Prihláste sa do www.startssl.com a v časti Tool Box kliknite na Retrieve Certificate vyberte požadovanú doménu a kliknite na Continue. Skopírujte obsah a vložte do súboru ssl.crt


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#13 2014-10-19 18:18:06

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

OK skúsim a dám vedieť smile

Offline

#14 2014-10-19 18:19:36

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

Mám problém keď kliknem na Retrieve Certificate tak nemám na výber žiadnu doménu

Offline

#15 2014-10-19 18:21:44

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

V tom prípade zrejme nebol certifikát vytvorený a je nutné celým postupom prejsť od začiatku.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#16 2014-10-19 18:24:01

marekmikula777
Endora uživatel
Registrován: 2014-04-12
Příspěvky: 234

Re: Návod ohledně StartSSL certifikace pro váš web

Už viem prečo smile Email :

To Marek Mikula,

This electronic mail message was created by StartCom's Administration Personnel:

We do not allow usage of keywords like \"money\" and other payment related words for a class 1 domain.

Thank you for your understanding!


Best Regards
To Marek Mikula,

The request for a server certificate for www.moneyearn.eu has been declined. For more information please contact us. Thank you!

Offline

#17 2014-10-19 22:08:42

Lkopo
Podpora
Registrován: 2010-02-12
Příspěvky: 1,916
Web

Re: Návod ohledně StartSSL certifikace pro váš web

Áno, tieto free certifikáty nie sú určené pre komerčné účely. Môžete si zakúpiť Class 2, kde tento problém mať nebudete.
A ak máte tieto slová, ktoré filter zachytí, nič sa s tým nedá robiť.

U Class 2 účtu máte to, že si zakúpite účet na rok a počas tohto obdobia môžete si vygenerovať neobmedzené množstvo Class 2 certifikátov (wildcard), ktoré majú platnosť 2 roky. Tento účet stojí tuším 60$.


Portfólio
E-mail: eduard(at)karpiel.sk

Offline

#18 2014-11-30 18:14:48

michaldo
Endora uživatel
Registrován: 2011-09-29
Příspěvky: 11

Re: Návod ohledně StartSSL certifikace pro váš web

Zdravím,

postupoval jsem přesně podle návodu. V žádném okamžiku se nezobrazila jediná chybová hláška. Ovšem i přestože jsem vše nastavoval v pátek tj. dva dny zpátky, změny se neprojevily. Nevíte, kde by mohl být problém? Doména: Alkoholium.cz

Offline

#19 2014-11-30 20:22:25

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Certifikát sa mi korektne na vašej doméne zobrazuje https://www.alkoholium.cz/


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#20 2014-11-30 23:10:35

michaldo
Endora uživatel
Registrován: 2011-09-29
Příspěvky: 11

Re: Návod ohledně StartSSL certifikace pro váš web

Ano, ale takto se korektně nenačte část obsahu a odpověď na mou otázku pokládanou prostřednictvím e-mailu jsem tedy nedostal. Problém jsem totiž očividně němel ani původně s certifikátem, nýbrž s přesměrováním skrze .htacces. Zkoušel jsem již několik řešení, ale vždy to hlásí smyčku přesměrování.

Offline

#21 2014-11-30 23:21:23

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Odpoveď na mail neprišla preto, lebo ste daný ticket ukončili tým že ste prišli na to prechodom na zoho mail a otázka ohľadne cyklického presmerovania tam nebola.

Presmerovanie docielite v súbore .htaccess takto:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://www.domena.tld/$1 [R=301,L]

Obsah sa nenačíta korektne preto, lebo všetky url v zdrojovom kóde smerujú na http a keďže toto je nezabezpečené spojenie tak to prehliadače zablokujú a daný obsah css, js atď nenačítajú.

V odkazoch je dobré používať cesty napríklad v tvare:

href="//www.domena.tld/cesta/subor.koncovka"

tj nezadávať http/https čím sa protokol doplní automaticky podľa prístupu na stránku, prípadne len

href="/cesta/subor.koncovka"

Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#22 2014-12-01 00:08:56

michaldo
Endora uživatel
Registrován: 2011-09-29
Příspěvky: 11

Re: Návod ohledně StartSSL certifikace pro váš web

Děkuji, ale ani tohle nepomohlo. Zaplatím si někoho, kdo mi to zprovozní wink

Offline

#23 2014-12-29 19:29:08

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Návod ohledně StartSSL certifikace pro váš web

Certifikát máte pre subdoménu test.ziju-si-svuj-zivot.eu - pri otvorení tejto stránky dôjde k presmerovaniu na www.test.ziju-si-svuj-zivot.eu a k tejto doméne už certifikát nieje platný. Upravte si presmerovanie vo vašom WP tak aby nedopĺňal www a certifikát cez https://test.ziju-si-svuj-zivot.eu sa následne bude zobrazovať korektne.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

Zápatí

Založeno na FluxBB | CZ a SK