Liczba postów: 130
Liczba wątków: 7
Dołączył: 05.08.2014
Reputacja:
18
Witam. Zakupiłem certyfikat SSL Comodo, ale jest pewien problem. Posiadam serwer VPS od OVH z panelem PLESK i CentOS 64 bit i na tym serwerze jest domena www, na której ma być połączenie szyfrowane. Dodałem certyfikat do strony, który jest wystawiony na adres tej strony, ustawiłem go także w ustawieniach hostingu strony, jednak nadal strona jest http zamiast https. Myślałem, że po takiej konfiguracji wszystko będzie jak należy, i jest to automatyczne.
Czy trzeba jednak dodatkowo coś konfigurować w Apache (mod_ssl)? Jak się dostać do katalogów Apache, jeśli trzeba je zmienić bo zupełnie nie wiem. Jeśli tak, to proszę o jakąś podpowiedź, jak się do niego dostać i edytować konfigurację, co jeszcze trzeba wykonać. Nadmienię, że w takich rzeczach jestem "zielony", więc sam nic nie wymyślę. Szukałem, ale więcej czytając mam większy mętlik w głowie i nic po za tym.
Wiem, że są tu niektórzy fachowcami od takich rzeczy, więc może coś podpowiedzą.
Jeśli jednak ktoś ma odpowiednią wiedzę i da radę skonfigurować certyfikat by działał , proszę pisać na PW - dogadamy się co do zapłaty.
Pozdrawiam.
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
[Aby zobaczyć linki, zarejestruj się tutaj]
Może tutaj coś znajdziesz
[Aby zobaczyć linki, zarejestruj się tutaj]
A czy nie masz odpowiednich opcji w panelu Plesk?
Ręczna edycja plików oczywiście może sprawę załatwić, ale jeżeli masz Pleska, to powinieneś przez niego to konfigurować, aby nie doszło do konfliktu.
Liczba postów: 130
Liczba wątków: 7
Dołączył: 05.08.2014
Reputacja:
18
Konfigurowałem przez PLESK, tzn. jest skonfigurowane w taki sposób że certyfikat Comodo SSL dodany do odpowiedniej witryny:
[Aby zobaczyć linki, zarejestruj się tutaj]
i następnie wybrany dla tej witryny :
[Aby zobaczyć linki, zarejestruj się tutaj]
Może problem leży w tym, że certyfikat generowany na nazwę domenową bez www, tzn. np. mojadomena.pl ? Czytałem, że aby działał poprawnie powinien być generowany z www, czyli [Aby zobaczyć linki, zarejestruj się tutaj] , wtedy będzie działał na stronie z www i bez?
Co o tym sądzisz? Czy nie będzie działał jeśli wygenerowałem go na adres domenowy bez przedrostka www?
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Jeżeli strona jest pod www to cert powinien też być pod www, ale jego zainstalowanie i tak powinno działać - po prostu będzie info, że został wystawiony dla innego adresu.
Liczba postów: 130
Liczba wątków: 7
Dołączył: 05.08.2014
Reputacja:
18
W tym sęk, że nie działa. Strona nie jest pod www, jest bez niego. Nie ma info, że wystawiony dla innego adresu.
[Aby zobaczyć linki, zarejestruj się tutaj]
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
A próbowałeś wbijać ręcznie po https? Normalnie to wcale nie jest wymuszane.
Liczba postów: 130
Liczba wątków: 7
Dołączył: 05.08.2014
Reputacja:
18
lukasamd napisał(a):A próbowałeś wbijać ręcznie po https? Normalnie to wcale nie jest wymuszane.
Czyli?
Już głupieje, i nie wiem co jest źle:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Sorry, ale nie znając adresu można wróżyć z fusów.. wygląda na to, że certy jest źle zainstalowany (brak klucza wystawcy) albo pod zły adres.
Liczba postów: 130
Liczba wątków: 7
Dołączył: 05.08.2014
Reputacja:
18
lukasamd napisał(a):Sorry, ale nie znając adresu można wróżyć z fusów..
Nie wiem co to by Ci dało i co byś wywnioskował z niego. Pobrałem nawet certyfikaty 90 dniowe Comodo na Apache SSL, Plesk i instalując je w panelu Pleska na VPS-ie - bez rezultatów, też nie działały. Podejrzewam, że winą jest albo jeden IP wspólny dla podpiętych domen i serwera VPS, treba mieć inny na domenę, albo jednak i tak trzeba modyfikować pliki na Apache ręcznie. Klucz wystawcy prawidłowy, adres także prawidłowy.
W necie znalazłem parę takich instrukcji:
Cytat:W konfiguracji VirtualHost strony, która ma być szyfrowana, należy dodać (jeśli nie istnieją) poniższe wpisy:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle (with Apache 1.x SSLCertificateChainFile instead of SSLCACertificateFile should be used)
Ważne: powyższe ścieżki są jedynie przykładami. Twój serwer może posiadać inne - być może będzie konieczna ich modyfikacja.
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Sprawdź, czy plesk je dodał.
Sprawdź, czy vhosty apache mają ustawione działanie na porcie 443.
Sprawdź, czy właśnie masz wszystkie wymienione pliki - klucz to mało, musi być jeszcze certyfikat, a najlepiej zestaw z dodatkowym certem od urzędu (po to są te pliki bundle).
Ogólnie to trudno powiedzieć, co się tam dzieje... ja preferuję samodzielnie robić tego typu rzeczy - raz, że panel to bardzo duży narzut (w szczególności przy VPS-ach), a dwa... robiąc ręcznie zrobię to 10x szybciej.
|