21 Eylül 2017 Perşembe

nginx godaddy g2 sertifika yüklenmesi

sertifika için istek ve anahtar dosyası üretilir.

openssl req -newkey rsa:2048 -nodes -keyout alanadi.com.key -out alanadi.com.csr

Gerekli onaylama işlemleri tamamlandıktan sonra ssl - Apache indirilir.
gelen dosyalar içinden çıkan crt dosyasını, isim anlaşılabilir olması için;

 cp 9b46c7a1a2fef2dc.crt  alan-adi.com.crt -iv

alan adıyla birlikte kayıt ederiz.


Kayıt yaptıktan sonra
cat alanadı.com.crt gd_bundle-g2-g1.crt >alanadi.com.chained.crt





ve bir dosyanin içerisine aşağıdakilireni ekleyerek;
###################alanadi-ssl-conf################
ssl_certificate     /etc/nginx/ssl/alanadi.chained.com.crt;
ssl_certificate_key /etc/nginx/ssl/alanadi.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable preloading HSTS for now.  You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

ssl_dhparam /etc/ssl/certs/dhparam.pem;

###################alanadi-ssl-conf################

server {..}  tanimlamasi içerisine
include /etc/nginx/ssl/alanadi-ssl.conf;
ilave ederek, nginx yeniden başlatıyoruz.
dhparams.pem daha önceden üretilmediyse
# openssl dhparam -out dhparms.pem 2048
komutuyla üretebiliriz.


Hiç yorum yok:

Yorum Gönder

ansible ile yerel quay sunucusu üzerinden execution environment kullanımı

 Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...