Návod ohledně StartSSL certifikace pro váš web

Fastmancz · 2014-07-29 16:40:18

Dobrý den,

Zde Vám popíšu návod ohledně známe služby StartSSL, která jako jedna z mála poskytuje zdarma SSL zabezpečení. V jednoduchých krocích vám popíšu, jak jednoduše docílit na Endora SSL zabezpečení pomocí StartSSL.

Registrace a ověření účtu

1.) Přejdeme na stránku https://www.startssl.com/
2.) Klikneme na Sign-up
3.) Vyplníme formulář a budeme muset počkat na ověřovací kód, který nám zašlou emailem. Pracovníci firmy StartSSL musí ověřit správnost údajů (bydliště a podobně). Tyto informace si zjišťují pomocí Google, proto je dobré zadávat pravdivé informace, jinak vám registrace nebude uznána.
4.) Po schválení registrace pracovníky StartSSL vám přijde aktivační odkaz na který kliknete a zároveň v emailu máte i ověřovací kód, který zadáte do daného pole.
5.) Nainstaluje se vám certifikát, který bude sloužit pro příští bezpečné přihlášení do administrace. V případě ztráty certifikačního klíče máte smůlu.

Ověření domény webu a emailu

6.) Přejdeme do "Validations Wizard".
7.) Vybereme (Type: "Domain Name Validation")
8.) Zadáme vlastní URL adresu (např.: xxx.cz)
9.) Budete si muset udělat emailovou schránku s názvem "postmaster" nebo "hostmaster" nebo "webmaster" je to z důvodu bezpečnosti a zároveň ověření, že jste majitelem domény či emailové schránky pro daný web.
10.) Na tento email vám přijde aktivační kód, který následně zadáte do pole a váš web bude tímto ověřen.

Získání certifikace SSL

11.) Přejdeme do "Certificates Wizard".
12.) Vybereme (Certificate Target: "Web Server SSL/TLS Certificate")
13.) Důležité! Heslo, které si následně vygenerujete si musíte zapamatovat při dešifrování SSL klíče nebo při jiné manipulaci s certifikací.
Do kolonek Key Password a Confirm Password zadáme stejná hesla.
Keysize: 2048 (Medium)
Secure Hash Algorithm: SHA1 (Default)
14.) Byl vám vygenerovaný privátní klíč, který je šifrovaný. Tento klíč si vložte do textového editoru a následně uložte jako "ssl.key"
15.) Vybereme doménu pro kterou chceme certifikaci SSL zabezpečení. V našem případě "xxx.cz".
16.) Upozornění! Pečlivě si rozmyslete, jakou chcete subdoménu tzv.: yyy.xxx.cz. Protože potom již není možné upravit název subdomény pro daný certifikát. Můžete mít pouze jednu. Odebrání certifikace pro danou subdoménu stojí u StartSSL celkem cca $25. Nepoužívejte názvy subdomén typu "Shop, buy" nebo jiné konkurenční názvy, které mají souvislost s obchodováním. Takové subdomény se následně musí zkontrolovat pracovníky StartSSL a ti následně zamítnou subdoménu, protože se jedná o komerční koncept a tím porušujete podmínky StartSSL.

17.) Následně nám to ohlásí, že máme vše hotové a je připravený vytvořit certifikát pro doménu "xxx.cz" a subdoménu "yyy.xxx.cz"
18.) Daný certifikát si opět vložíme do textového editoru a uložíme jako "ssl.crt"

Vše je hotové, ale Endora nepodporuje zašifrované čili zaheslované klíče.

Dešifrování klíče

19.) Přejdeme do "Tool Box".
20.) Vybereme "Decrypt Private Key".
21.) Zde vložíme privátní klíč ze souboru "ssl.key" a zadáme heslo, které si máme pamatovat z bodu 13.).
22.) Vytvoří se nám šifrovaný privátní klíč, který ale není zaheslovaný. Tento vygenerovaný klíč vložíme opět do textového editoru a uložíme jako "ssl.key".

Vložení SSL certifikátu na Endora

23.) Vybereme si v administraci svojí doménu
24.) Přejdeme do "Https".
25.) Zde máme 3 možnosti. Budeme používat akorát "Certifikát" a "Klíč".
Certifikát: Zde nahrajeme soubor "ssl.crt"
Klíč: Zde nahrajeme náš privátní klíč, který není zaheslovaný "ssl.key"
Vše proběhlo v pořádku a váš SSL certifikát je nainstalovaný. Změna se může projevit za 30 minut nebo více.

Návod pro Endora.cz vytvořil Martin Janský alias Fastmancz.

Lkopo · 2014-07-29 18:51:39

Pekný návod, ale ešte ako chain-key odporúčam nahrať z dôvodu overenie certifikátu. Dá sa nájsť v toolboxe pod názvom Class 1 Intermediate Server CA.

marekmikula777 · 2014-10-19 17:34:43

Dobrý deň spravil som všetko podla návodu ale Endora mi vypisuje chybu : Daný klíč není platný pro zadaný certifikát

subdoménu som dal www

Upravil marekmikula777 (2014-10-19 17:48:18)

JF · 2014-10-19 17:57:04

Toto mi písalo tiež pri prvom nahrávaní, následne som kľúč odhesloval a potom to šlo v poriadku. Tj bod 19 až 22 návodu vyššie.

marekmikula777 · 2014-10-19 17:58:15

To som tiež spravil

JF · 2014-10-19 18:00:42

Je možné vygenerované súbory nahrať na FTP danej domény aby som sa na ne mohol pozrieť?

marekmikula777 · 2014-10-19 18:03:44

áno sú tam

JF · 2014-10-19 18:08:33

ssl.crt je zaheslovaný, je možné mi do txt súboru v tom samom adresári nahrať i heslo ktoré ste zadali pri generovaný na startssl.com?

marekmikula777 · 2014-10-19 18:09:46

ok

Upravil marekmikula777 (2014-10-19 18:10:02)

JF · 2014-10-19 18:10:25

kľudne to nahrajte na FTP tak ako tie súbory, prípadne do mailu v podpise, tj jan.fackovec(zavináč)endora.cz

marekmikula777 · 2014-10-19 18:13:08

Sú na ftp s názvom ssl.txt

JF · 2014-10-19 18:17:24

Tak zistil som kde je problém, súbor ssl.key je v poriadku, ten je odheslovaný, ale súbor ssl.crt neobsahuje certifikát, ale obsahuje pôvodný ssl.key keď bol zaheslovaný. Prihláste sa do www.startssl.com a v časti Tool Box kliknite na Retrieve Certificate vyberte požadovanú doménu a kliknite na Continue. Skopírujte obsah a vložte do súboru ssl.crt

marekmikula777 · 2014-10-19 18:18:06

OK skúsim a dám vedieť

marekmikula777 · 2014-10-19 18:19:36

Mám problém keď kliknem na Retrieve Certificate tak nemám na výber žiadnu doménu

JF · 2014-10-19 18:21:44

V tom prípade zrejme nebol certifikát vytvorený a je nutné celým postupom prejsť od začiatku.

marekmikula777 · 2014-10-19 18:24:01

Už viem prečo Email :

To Marek Mikula,

This electronic mail message was created by StartCom's Administration Personnel:

We do not allow usage of keywords like \"money\" and other payment related words for a class 1 domain.

Thank you for your understanding!


Best Regards

To Marek Mikula,

The request for a server certificate for www.moneyearn.eu has been declined. For more information please contact us. Thank you!

Lkopo · 2014-10-19 22:08:42

Áno, tieto free certifikáty nie sú určené pre komerčné účely. Môžete si zakúpiť Class 2, kde tento problém mať nebudete.
A ak máte tieto slová, ktoré filter zachytí, nič sa s tým nedá robiť.

U Class 2 účtu máte to, že si zakúpite účet na rok a počas tohto obdobia môžete si vygenerovať neobmedzené množstvo Class 2 certifikátov (wildcard), ktoré majú platnosť 2 roky. Tento účet stojí tuším 60$.

michaldo · 2014-11-30 18:14:48

Zdravím,

postupoval jsem přesně podle návodu. V žádném okamžiku se nezobrazila jediná chybová hláška. Ovšem i přestože jsem vše nastavoval v pátek tj. dva dny zpátky, změny se neprojevily. Nevíte, kde by mohl být problém? Doména: Alkoholium.cz

JF · 2014-11-30 20:22:25

Certifikát sa mi korektne na vašej doméne zobrazuje https://www.alkoholium.cz/

michaldo · 2014-11-30 23:10:35

Ano, ale takto se korektně nenačte část obsahu a odpověď na mou otázku pokládanou prostřednictvím e-mailu jsem tedy nedostal. Problém jsem totiž očividně němel ani původně s certifikátem, nýbrž s přesměrováním skrze .htacces. Zkoušel jsem již několik řešení, ale vždy to hlásí smyčku přesměrování.

JF · 2014-11-30 23:21:23

Odpoveď na mail neprišla preto, lebo ste daný ticket ukončili tým že ste prišli na to prechodom na zoho mail a otázka ohľadne cyklického presmerovania tam nebola.

Presmerovanie docielite v súbore .htaccess takto:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://www.domena.tld/$1 [R=301,L]

Obsah sa nenačíta korektne preto, lebo všetky url v zdrojovom kóde smerujú na http a keďže toto je nezabezpečené spojenie tak to prehliadače zablokujú a daný obsah css, js atď nenačítajú.

V odkazoch je dobré používať cesty napríklad v tvare:

href="//www.domena.tld/cesta/subor.koncovka"

tj nezadávať http/https čím sa protokol doplní automaticky podľa prístupu na stránku, prípadne len

href="/cesta/subor.koncovka"

michaldo · 2014-12-01 00:08:56

Děkuji, ale ani tohle nepomohlo. Zaplatím si někoho, kdo mi to zprovozní

JF · 2014-12-29 19:29:08

Certifikát máte pre subdoménu test.ziju-si-svuj-zivot.eu - pri otvorení tejto stránky dôjde k presmerovaniu na www.test.ziju-si-svuj-zivot.eu a k tejto doméne už certifikát nieje platný. Upravte si presmerovanie vo vašom WP tak aby nedopĺňal www a certifikát cez https://test.ziju-si-svuj-zivot.eu sa následne bude zobrazovať korektne.

#1 2014-07-29 16:40:18

Návod ohledně StartSSL certifikace pro váš web

#2 2014-07-29 18:51:39

Re: Návod ohledně StartSSL certifikace pro váš web

#3 2014-10-19 17:34:43

Re: Návod ohledně StartSSL certifikace pro váš web

#4 2014-10-19 17:57:04

Re: Návod ohledně StartSSL certifikace pro váš web

#5 2014-10-19 17:58:15

Re: Návod ohledně StartSSL certifikace pro váš web

#6 2014-10-19 18:00:42

Re: Návod ohledně StartSSL certifikace pro váš web

#7 2014-10-19 18:03:44

Re: Návod ohledně StartSSL certifikace pro váš web

#8 2014-10-19 18:08:33

Re: Návod ohledně StartSSL certifikace pro váš web

#9 2014-10-19 18:09:46

Re: Návod ohledně StartSSL certifikace pro váš web

#10 2014-10-19 18:10:25

Re: Návod ohledně StartSSL certifikace pro váš web

#11 2014-10-19 18:13:08

Re: Návod ohledně StartSSL certifikace pro váš web

#12 2014-10-19 18:17:24

Re: Návod ohledně StartSSL certifikace pro váš web

#13 2014-10-19 18:18:06

Re: Návod ohledně StartSSL certifikace pro váš web

#14 2014-10-19 18:19:36

Re: Návod ohledně StartSSL certifikace pro váš web

#15 2014-10-19 18:21:44

Re: Návod ohledně StartSSL certifikace pro váš web

#16 2014-10-19 18:24:01

Re: Návod ohledně StartSSL certifikace pro váš web

#17 2014-10-19 22:08:42

Re: Návod ohledně StartSSL certifikace pro váš web

#18 2014-11-30 18:14:48

Re: Návod ohledně StartSSL certifikace pro váš web

#19 2014-11-30 20:22:25

Re: Návod ohledně StartSSL certifikace pro váš web

#20 2014-11-30 23:10:35

Re: Návod ohledně StartSSL certifikace pro váš web

#21 2014-11-30 23:21:23

Re: Návod ohledně StartSSL certifikace pro váš web

#22 2014-12-01 00:08:56

Re: Návod ohledně StartSSL certifikace pro váš web

#23 2014-12-29 19:29:08

Re: Návod ohledně StartSSL certifikace pro váš web

Zápatí