Бесплатный StartSSL сертификат для wss

Документ описывает процесс подключения бесплатного SSL сертификата полученного на сайте www.startssl.com

Создание key и scr файлов

Заказывать сертификат будем хоста app-d1.webitel.com. 

1. Переходим в директорию /opt/webitel/ssl

2. Создаем приватный ключ:

   openssl genrsa -out wss.key 2048
   Open

   

3. Создаем запрос сертификата: 

   openssl req -new -sha256 -key wss.key -out wss.csr
   Open

   

Запрос бесплатного сертификата Calss 1 на 1 год

Регистрируемся на www.startssl.com 

1. Подтверждаем право владения нашим доменом webitel.com:
   
   

2. Создаем запрос на сертификат:
   
   

3. Копируем наш запрос в форму на сайте:
   
   

4. После того, как сертификат будет готов, мы получим уведомление на Email. Можем скачать наш сертификат:
   
   

Создание PEM файла для webitel

1. В полученном архиве можно увидеть несколько готовых примеров под разное ПО. Нам подойдет Apache:

   app-d1.webitel.com ├── Apache\ Server │ ├── 1_root_bundle.crt │ └── 2_app-d1.webitel.com.crt ├── Apache\ Server.zip ├── IIS\ Server.zip ├── Nginx\ Server.zip └── Other\ Server.zip

    

2. Файлы 1_root_bundle.crt и 2_app-d1.webitel.com.crt копируем на сервер webitel в директорию /opt/webitel/ssl

3. Создаем PEM файл:

    

4. Результат в /opt/webitel/ssl:

    

Подключение сертификата к webitel

1. В файле env/environment изменить на:

Похожие статьи