Июнь 30

www.sslforfree.com умер да зравствует free SSL

и так котортко https://www.sslforfree.com/ просит 50$ в месяц :))))))

пользовался им много лет в основном для бедныз заказчиков 🙂

итак
копируем

curl https://get.acme.sh | sh
source ~/.bashrc
cd .acme.sh/
acme.sh --issue -d domen.ru --webroot /var/www/www-root/data/www/domen.ru/

далее прописываете в крон

acme.sh --issue -d domen.ru --webroot /var/www/www-root/data/www/domen.ru/ --force

раз в пару месяцев,
а в файлы конфигурации сайта
путь к файлам ключа и сертификата
из выхлопа команды

[Tue Jun 30 15:42:07 MSK 2020] Your cert is in /root/.acme.sh/domen.ru/domen.ru.cer
[Tue Jun 30 15:42:07 MSK 2020] Your cert key is in /root/.acme.sh/domen.ru/domen.ru.key
[Tue Jun 30 15:42:07 MSK 2020] The intermediate CA cert is in /root/.acme.sh/domen.ru/ca.cer
[Tue Jun 30 15:42:07 MSK 2020] And the full chain certs is there: /root/.acme.sh/domen.ru/fullchain.cer

Апрель 16

ssl что есть что из файлов

вот здесь нашел вариант получения сертификата

$ git clone https://github.com/letsencrypt/letsencrypt

$ cd letsencrypt

$ ./letsencrypt-auto —help

$ ./letsencrypt-auto certonly —standalone -d mydomain.com

 

дальше создаете проверочный файл с двумя категориями

cd /public_html
printf «%s» ваш код > .well-known/acme-challenge/ваш файл

нажимаете Энтер и все забираете файлы

и вот собственно куда их раскидывать

letsencrypt скрипт создает файлы сертификатов и так, что? и куда? раскидать в ispconfig 3

 

  • SSL Key is privkey.pem
  • SSL Request does not exist and is not needed (CSR)
  • SSL Certificate is cert.pem
  • SSL Bundle is chain.pem
Январь 28

ssl https ispConfig ispmgr разбераемся с сертификатами

И так пришло время опять устанавливать сертификат, как обычно файлы приходят с разными названиями и в разных кодироваках.

——BEGIN PKCS7——

перекодируется в

——BEGIN CERTIFICATE——

причем не всеми сервисами

https://www.sslshopper.com/ssl-converter.html

с работал на ура

а вот

https://certlogik.com/decoder/

 

ошибки не выдал но результат конфликтовал с ключом

 

проверка

https://www.sslshopper.com/certificate-key-matcher.html

в верхнее окошко вносим сертификат

——BEGIN CERTIFICATE——

в нижнее свой секретный ключ

——BEGIN RSA PRIVATE KEY——

 

ЗЫ

SSL-сертификат = ——BEGIN CERTIFICATE——

Ключ SSL-сертификата = ——BEGIN RSA PRIVATE KEY——

Март 17

Ручная установка SSL сертификата SSL HTTPS debian

Украдено тут

Веб-сервер Apache

Если ssl запросы обрабатывает Apache, то сертификат устанавливается в файле конфигурации Apache. Проверить какой веб сервис отвечает на 443 (ssl) порту можно командой:
Linux:
# netstat -napt | grep 443
tcp 0 0 188.120.233.16:443 0.0.0.0:* LISTEN 731/apache2
FreeBSD:
# sockstat |grep 443
root httpd 83299 19 tcp4 188.120.225.20:443 *:*

Для установки сертификата откройте конфигурационный файл Apache. На FreeBSD это /usr/local/etc/apache22/httpd.conf. Debian — /etc/apache2/apache2.conf. Centos — /etc/httpd/conf/httpd.conf. Найдите VirtualHost вашего домена.

Иногда вы можете найти блоки <VirtualHost> в отдельных файлах, в директории веб сервера.

Создайте блок <VirtualHost> для подключения SSL соединения. Пример:
<VirtualHost 10.0.0.1:443>
DocumentRoot /home/user/data/www/domain.com
ServerName domain.com
SSLEngine on
SSLCertificateFile /path/to/domain.crt
SSLCertificateKeyFile /path/to/domain.key
SSLCACertificateFile /path/to/ca.crt
</VirtualHost>

Где
domain.com — имя вашего домена.
10.0.0.1 — ip адрес, на котором находится домен.
/home/user/data/www/domain.com — путь до домашней директории вашего домена.
/path/to/domain.crt — файл, в котором находится сертификат.
/path/to/domain.key — файл, в котором находится ключ сертификата.
/path/to/ca.crt — файл корневого сертификата.

Перезапустите Apache командой apachectl restart или apache2ctl restar