{"id":716,"date":"2020-06-29T14:55:05","date_gmt":"2020-06-29T14:55:05","guid":{"rendered":"http:\/\/labiol.xyz\/?p=716"},"modified":"2020-11-29T15:20:22","modified_gmt":"2020-11-29T15:20:22","slug":"tworzenie-certyfikatu-ssl-dla-strony-internetowej","status":"publish","type":"post","link":"https:\/\/www.labiol.xyz\/index.php\/2020\/06\/29\/tworzenie-certyfikatu-ssl-dla-strony-internetowej\/","title":{"rendered":"Tworzenie certyfikatu ssl dla strony internetowej."},"content":{"rendered":"\n<p>Nic trudnego, ale zawsze gdy tworz\u0119 certyfikat (a robi\u0119 to co kilka miesi\u0119cy) ko\u0144czy si\u0119 to zwykle ponownym przegl\u0105daniem Internetu. Poni\u017cej zamieszczam procedur\u0119, kt\u00f3ra zadzia\u0142a w wi\u0119kszo\u015bci wypadk\u00f3w.<\/p>\n\n\n\n<p>Potrzebujemy:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>strony hostuj\u0105cej nasz\u0105 stron\u0119<\/li><li>utworzy\u0107 \u017c\u0105danie z certyfikatem &#8211; CSR (najpro\u015bciej pod linuksem lub macos lub w podsystemie linux w windowsie)<\/li><li>przes\u0142a\u0107 certyfikat do instytucji certyfikuj\u0105cej<\/li><li>potwierdzi\u0107, \u017ce strona (domena) nale\u017cy do nas<\/li><li>zainstalowa\u0107 certyfikat u naszego providera hostuj\u0105cego nasz\u0105 stron\u0119<\/li><\/ul>\n\n\n\n<p>List\u0119 instytucji certyfikuj\u0105cych mo\u017cna \u0142atwo odnale\u017a\u0107 w Internecnie. Ja ostatnio skorzysta\u0142em z promocji na stronie namecheap gdzie uda\u0142o mi si\u0119 zakupi\u0107 roczny certyfikat za 3$ \ud83d\ude09<\/p>\n\n\n\n<p>Inna mo\u017cliwo\u015b\u0107 to skorzystanie z certyfikatu Let&#8217;s Encrypt <a rel=\"noreferrer noopener\" href=\"https:\/\/letsencrypt.org\/\" target=\"_blank\">https:\/\/letsencrypt.org\/<\/a> gdzie mo\u017cna za darmo utworzy\u0107 certyfikat. Przydaje si\u0119 to jedynie do test\u00f3w b\u0105d\u017a w sytucaji gdy nasz dostawca hostingowy zaimplementowa\u0142 automatyk\u0119 do odnawiania certyfikatu. <strong>Let&#8217;s Encrypt generuje darmowy certyfikat wa\u017cny tylko przez 3 mc-e<\/strong>. <br>Bez automatyki mo\u017cna oczywi\u015bcie odnawia\u0107 ten certyfikat samodzielnie za pomoc\u0105 zainstalowanego certbot na swoim komputerze i r\u0119cznego od\u015bwie\u017cania na stronie ale na koniec dnia jest dosy\u0107 k\u0142opotliwe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Tworzenie \u017c\u0105dania certyfikatu CSR<\/h2>\n\n\n\n<p>Na stacji ze \u015brodowiskiem &#8220;uniksowym&#8221; za pomoc\u0105 polecenia: <\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"><strong>sudo openssl req -new -newkey rsa:2048 -nodes -keyout nazwa_domeny.key -out nazwa_domeny.csr<\/strong> <\/pre>\n\n\n\n<p>Polecenie to tworzy dwa pliki wynikowe:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>nazwa_domeny.key &#8211; to jest klucz prywatny, plik jest bardzo wa\u017cny i wykorzystamy go p\u00f3\u017aniej przy instalacji <br>plik ten zaczyna i ko\u0144czy si\u0119 nast\u0119puj\u0105cymi liniami:<br>&#8212;&#8211;BEGIN PRIVATE KEY&#8212;&#8211;<br>klucz<br>&#8212;&#8211;END PRIVATE KEY&#8212;&#8211;<\/li><li>nazwa_domeny.csr &#8211; CSR kt\u00f3ry musimy skopiowa\u0107 dostawcy certyfikatu. Plik ten ma nast\u0119puj\u0105cy format:<br>&#8212;&#8211;BEGIN CERTIFICATE REQUEST&#8212;&#8211;<br>certyfikat<br>&#8212;&#8211;END CERTIFICATE REQUEST&#8212;&#8211;<br><\/li><\/ul>\n\n\n\n<p>Formularz mo\u017cna wype\u0142ni\u0107 w nast\u0119puj\u0105cy spos\u00f3b:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Country Name (2 letter code) &#91;AU]:PL\nState or Province Name (full name) &#91;Some-State]:wielkopolskie\nLocality Name (eg, city) &#91;]:Poznan\nOrganization Name (eg, company) &#91;Internet Widgits Pty Ltd]:Organizacja\nOrganizational Unit Name (eg, section) &#91;]:Dzial\nCommon Name (e.g. server FQDN or YOUR name) &#91;]:nazwa_domeny.XXX\nEmail Address &#91;]:\n\nPlease enter the following 'extra' attributes\nto be sent with your certificate request\nA challenge password &#91;]:\nAn optional company name &#91;]:<\/code><\/pre>\n\n\n\n<p>Wa\u017cne s\u0105 pola kt\u00f3re uzupe\u0142ni\u0142em powy\u017cej. Najwa\u017cniejsze z nich to &#8220;common name&#8221; kt\u00f3re musi odpowiada\u0107 nazwie naszej domeny. Pami\u0119taj, \u017ce domena &#8220;jakas-nazwa.xxx&#8221; to inna domena ni\u017c &#8220;<strong>www<\/strong>.jakas-nazwa.xxx&#8221;. Je\u015bli nie planujesz kupi\u0107 certyfikatu typu wildcard  musisz o tym pami\u0119ta\u0107. Niekt\u00f3re instytucje certyfikuj\u0105ce uwzgl\u0119dniaj\u0105 to przy generowaniu certyfikatu &#8211; inne nie. <br>Pola: e-mail address, challenge password, optional company name nale\u017cy traktowa\u0107 jako deprecated i mog\u0105 pozosta\u0107 puste.<\/p>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-image is-style-rounded\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.127.215.50\/wp-content\/uploads\/2020\/11\/Screenshot-2020-11-29-at-14.49.35.png\" alt=\"\" class=\"wp-image-718\" width=\"37\" height=\"76\"\/><\/figure><\/div>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Uwaga, czasem nale\u017cy wkleja\u0107 pierwsz\u0105 i ostatni\u0105 lini\u0119 a czasem nie. Zale\u017cy to od naszego dostawcy hostingu i certyfikatu i nale\u017cy dok\u0142adnie czyta\u0107 instrukcj\u0119.<\/p><\/blockquote>\n\n\n\n<p>CSR i private key mo\u017cna utworzy\u0107 r\u00f3wnie\u017c na stronie <a rel=\"noreferrer noopener\" href=\"https:\/\/csrgenerator.com\/\" target=\"_blank\">https:\/\/csrgenerator.com\/<\/a> Pytanie tylko, czy chcemy si\u0119 dzieli\u0107 kluczem prywatnym z jak\u0105\u015b firm\u0105 trzeci\u0105. <\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Potwierzenie, \u017ce strona (domena) nale\u017cy do nas<\/h2>\n\n\n\n<p>Mo\u017cna to zrobi\u0107 na wiele sposob\u00f3w. Zwykle umo\u017cliwia si\u0119 wprowadzenie odpowiednich modyfikacji do strony internetowej lub potwierdzenie za pomoc\u0105 e-mail (konkretnych adres\u00f3w e-mail w naszej domenie internetowej; przy\u0142adem takiego u\u017cytkownika zwykle wykorzystywanym jest webmaster@nasza-domena.xx).<\/p>\n\n\n\n<p>Po potwierdzeniu, powinni\u015bmy otrzyma\u0107 plik CRT z certyfikatem kt\u00f3ry umieszczamy na stronie. Plik CRT ma nast\u0119puj\u0105cy format:<\/p>\n\n\n\n<p>&#8212;&#8211;BEGIN CERTIFICATE&#8212;&#8211;<br>certyfikat<br>&#8212;&#8211;END CERTIFICATE&#8212;&#8211;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Instalacja certyfikatu u naszego dostawcy hostingu<\/h2>\n\n\n\n<p>W zale\u017cno\u015bci od firmy hostuj\u0105cej wygl\u0105da to troch\u0119 inaczej. Ale zwykle sprowadza si\u0119 to do wklejenia kombinacji certyfikatu CRT oraz klucza prywatnego.<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Podsumowanie<\/h2>\n\n\n\n<p>Procedura jest prosta natomiast jest wiele miejsc w kt\u00f3rych mo\u017cna potencjalnie popa\u015b\u0107 w problemy. Wiele zale\u017cy od firmy hostuj\u0105cej i zawsze warto poszuka\u0107 dokumentacji lub ewentualnie skontaktowa\u0107 si\u0119 z jej pomoc\u0105 techniczn\u0105. Warto te\u017c po\u015bwi\u0119ci\u0107 troch\u0119 czasu przy zakupie certyfikatu, r\u00f3\u017cnica cenowa waha si\u0119 od kilku do kilkudziesi\u0119ciu dolar\u00f3w.<\/p>\n\n\n\n<p> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nic trudnego, ale zawsze gdy tworz\u0119 certyfikat (a robi\u0119 to co kilka miesi\u0119cy) ko\u0144czy si\u0119 to zwykle ponownym przegl\u0105daniem Internetu. Poni\u017cej zamieszczam procedur\u0119, kt\u00f3ra zadzia\u0142a w wi\u0119kszo\u015bci wypadk\u00f3w. Potrzebujemy: strony hostuj\u0105cej nasz\u0105 stron\u0119 utworzy\u0107 \u017c\u0105danie z certyfikatem &#8211; CSR (najpro\u015bciej pod linuksem lub macos lub w podsystemie linux w windowsie) &hellip; <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3,2],"tags":[],"class_list":["post-716","post","type-post","status-publish","format-standard","hentry","category-freebsd","category-linux","category-vmware"],"_links":{"self":[{"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/posts\/716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/comments?post=716"}],"version-history":[{"count":11,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/posts\/716\/revisions"}],"predecessor-version":[{"id":729,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/posts\/716\/revisions\/729"}],"wp:attachment":[{"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/media?parent=716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/categories?post=716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.labiol.xyz\/index.php\/wp-json\/wp\/v2\/tags?post=716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}