Salutare tuturor!

Astazi am sa va prezint o modalitate de a obtine un certificat SSL gratuit sau mai multe.

Am sa va prezint 2 metode simple:

• In cazul in care aveti un VPS cu acces root puteti utiliza https://certbot.eff.org/
• In cazul in care nu aveti VPS, ci aveti webhost de la o anume firma cu control panel, puteti utiliza https://www.sslforfree.com/ pentru a genera fisierele necesare pentru activarea SSL.

Utilizarea celei de a 2-a metoda este foarte simpla, iar pe site este explicat pas cu pas, asa ca vom sari peste explicarea metodei de utilizare a acestui site.

In schimb pentru prima metoda, cea cu VPS-ul vom explica (in cazul meu pe un VPS CentOS 7.3):

Prima data, vom instala generatorul de certificate si vom actualiza sistemul executand urmatoarea comanda: yum -y update; yum -y install yum-utils; yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional; yum -y install epel-release epel* yum-utils httpd mod_ssl; yum -y install python-certbot-apache; yum -y install certbot;

Acum, vom merge sa editam fisierul de configuratie al mod_ssl  deoarece este posibil ca atunci cand aveti mai multe site-uri pe acelasi IP  sa genereze probleme, si vom face in asa fel incat fiecare site sa aiba propria configuratie in fisierul apache , respectiv in vhost pentru a rezolva problema cu suprascrierea configuratiei SSL.

Mergem si stergem continutul fisierului /etc/httpd/conf.d/ssl.conf dupa care il inlocuim cu acesta:

Acum, va voi prezenta comanda pentru generarea de certificate SSL:  certbot --apache -d SITE -d www.SITE;

Inlocuim in comanda de mai sus SITE cu numele domeniului, spre exemplu: site.ro

Acum tot ce mai trebuie sa facem este sa mergem si sa editam fisierul /etc/httpd/conf/httpd.conf si sa adaugam urmatorul cod la sfarsitul fisierului:

Inlocuim in codul de mai sus SITE cu numele domeniului, spre exemplu: site.ro; DIRECTOR_SITE cu calea catre directorul site-ului, ex: /var/www/site1; LOCATIE_PENTRU_LOG_EROARE cu calea catre directorul unde dorim sa fie salvate rapoartele de eroare, ex: /var/www/site1;

Pentru a reinoi certificatele utilizam comanda:  certbot renew;

Asistenta SSL For Free: [email protected] (in engleza).

Asistenta Certbot: certbot.eff.org/support/ (in engleza).

Cam asta a fost tot! Sper sa va fie de ajutor acest tutorial! Daca aveti probleme sau intampinati dificultati, nu ezitati sa lasati un comentariu ori sa ne contactati sau sa utilizati site-urile de mai sus pentru asistenta.

Ne vedem data viitoare cu un nou articol. Numai bine 🙂