21 Eylül 2017 Perşembe

nginx godaddy g2 sertifika yüklenmesi

sertifika için istek ve anahtar dosyası üretilir.

openssl req -newkey rsa:2048 -nodes -keyout alanadi.com.key -out alanadi.com.csr

Gerekli onaylama işlemleri tamamlandıktan sonra ssl - Apache indirilir.
gelen dosyalar içinden çıkan crt dosyasını, isim anlaşılabilir olması için;

 cp 9b46c7a1a2fef2dc.crt  alan-adi.com.crt -iv

alan adıyla birlikte kayıt ederiz.


Kayıt yaptıktan sonra
cat alanadı.com.crt gd_bundle-g2-g1.crt >alanadi.com.chained.crt





ve bir dosyanin içerisine aşağıdakilireni ekleyerek;
###################alanadi-ssl-conf################
ssl_certificate     /etc/nginx/ssl/alanadi.chained.com.crt;
ssl_certificate_key /etc/nginx/ssl/alanadi.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable preloading HSTS for now.  You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

ssl_dhparam /etc/ssl/certs/dhparam.pem;

###################alanadi-ssl-conf################

server {..}  tanimlamasi içerisine
include /etc/nginx/ssl/alanadi-ssl.conf;
ilave ederek, nginx yeniden başlatıyoruz.
dhparams.pem daha önceden üretilmediyse
# openssl dhparam -out dhparms.pem 2048
komutuyla üretebiliriz.


Hiç yorum yok:

Yorum Gönder

Ansible automation platform kurarken dikkat edilmesi gereken noktalar

 1. iç ortamamınızda kullanılacak aap için yerel sertifikalar üretilmeli. Aşağıdaki script kullanılabilir. https://github.com/linuxliste/ara...