Blog a https

Una mica per seguir la moda, una mica per aplicar els coneixements d’un curs recent de signatura digital i una mica per entreteniment he instaŀlat un certificat al web (el més bàsic, autenticació de domini), i ara funciona amb SSL. Una mica més lent, sí (també volia comprovar això).

Hi ha múltiples documents a la web de com fer-ho, però ho resumeixo (ho explico per a Nginx, els passos per Apache poc deuen variar):

  • Al servidor, crear un directori per contenir la clau, el fitxer de petició i el certificat quan el tinguem. Donar permisos només a root.
  • Generar la clau privada i la petició de certificat a aquest directori amb la comanda:
openssl req -newkey rsa:2048 -nodes -keyout <nomfitxer>.key -out <nomfitxer>.csr
  • Buscar un comercialitzador de certificats i comprar el que ens vagi millor pels nostres propòstis. Li haurem de donar el <nomfitxer>.csr que hem generat abans.
  • Quan tenim el certificat i els certificats intermedis de la cadena fer un fitxer únic amb els 3 certificats (al principi el nostre, i després els dels nivells superiors). Ho he fet amb un editor de text de windows mateix.
  • Posar el fitxer al servidor, al directori que hem creat al primer pas.
  • Canviar la configuració del servidor web perquè el que abans anava pel port 80 vagi pel 443.
  • A la configuració Nginx, afegir:
ssl on;
ssl_certificate <ruta completa al fitxer que conté tots els certificats>;
ssl_certificate_key <ruta completa al fitxer .key>
  • Afegir una redirecció perquè tot que arribi pel port 80 sigui redirigit al 443.
  • Obrir firewall per port 443.
  • Comprovar la sintaxi del fitxer de configuració nginx.
  • Dins de wordpress, canviar les URL del blog perquè tingui https (dins d’opcions / general).
  • Reiniciar nginx i provar que tot funciona.

Si algú necessita més informació que m’ho faci saber!

Deixa un comentari

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada