Blog a https

Una mica per seguir la moda, una mica per aplicar els coneixements d’un curs recent de signatura digital i una mica per entreteniment he instaŀlat un certificat al web (el més bàsic, autenticació de domini), i ara funciona amb SSL. Una mica més lent, sí (també volia comprovar això).

Hi ha múltiples documents a la web de com fer-ho, però ho resumeixo (ho explico per a Nginx, els passos per Apache poc deuen variar):

  • Al servidor, crear un directori per contenir la clau, el fitxer de petició i el certificat quan el tinguem. Donar permisos només a root.
  • Generar la clau privada i la petició de certificat a aquest directori amb la comanda:
openssl req -newkey rsa:2048 -nodes -keyout <nomfitxer>.key -out <nomfitxer>.csr
  • Buscar un comercialitzador de certificats i comprar el que ens vagi millor pels nostres propòstis. Li haurem de donar el <nomfitxer>.csr que hem generat abans.
  • Quan tenim el certificat i els certificats intermedis de la cadena fer un fitxer únic amb els 3 certificats (al principi el nostre, i després els dels nivells superiors). Ho he fet amb un editor de text de windows mateix.
  • Posar el fitxer al servidor, al directori que hem creat al primer pas.
  • Canviar la configuració del servidor web perquè el que abans anava pel port 80 vagi pel 443.
  • A la configuració Nginx, afegir:
ssl on;
ssl_certificate <ruta completa al fitxer que conté tots els certificats>;
ssl_certificate_key <ruta completa al fitxer .key>
  • Afegir una redirecció perquè tot que arribi pel port 80 sigui redirigit al 443.
  • Obrir firewall per port 443.
  • Comprovar la sintaxi del fitxer de configuració nginx.
  • Dins de wordpress, canviar les URL del blog perquè tingui https (dins d’opcions / general).
  • Reiniciar nginx i provar que tot funciona.

Si algú necessita més informació que m’ho faci saber!

Deixa un comentari