Uživatelské nástroje

Nástroje pro tento web


https-certifikaty

HTTPS certifikáty

HTTP validace Let's Encrypt a rewrite

HTTP challenge

povolit přístup k /.well-known/acme-challenge/… který je nutný pro HTTP validaci
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/

# nginx
location /.well-known/acme-challenge/ {
 limit_except GET { deny all; }
 allow all;
 #break; # Stops processing the current set of ngx_http_rewrite_module directives. http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#break
}

Ověření certifikátu domény /Domain-level validation - GeoTrust

Je standard, že přes email v doméně je potřeba schválit vystavení/podepsaní certifikátu pro doménu. Tím je ověřeno, že žadatel má právo nakládat s doménou (ke které chce podepsat HTTPS certifikát) = vlastní emaily v této doméně. Potvrzení je zasláno na jeden z emailů

  • admin@
  • administrator@
  • hostmaster@
  • webmaster@
  • postmaster@

Podoba potvrzovacího emailu
From: sslorders@geotrust.com
Subject: RapidSSL Wildcard Certificate Request Confirmation

… requests that you come to the URL below to review and approve this certificate request:
https://products.geotrust.com/orders/A.do?p=
Please follow the above link and click either the I APPROVE or I DO NOT APPROVE button.

Pokud nemáte emailové služby u nás, prosím sdělte nám, na který email máme poslat potvrzení. A pokud neexistuje tak jej vytvořte.
Následně v potvrzovacím emailu otevřete odkaz a klikněte na I APPROVE.
Toť vše, vystavený certifikát Vám nasadíme a budete mít šifrovaný HTTPS web s platným certifikátem.

https-certifikaty.txt · Poslední úprava: 2021-04-27 21:26 autor: fuxa

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki