https / security / ssl / tls

SSL grátis para seu aplicativo da web

Inscreva-se com StartSSL

O StartSSL oferece certificados SSL pessoais gratuitos. Estas não são experiências de 30 dias. Os certificados mostrarão seu nome, não o nome de uma empresa, mas fornecem todos os benefícios técnicos do SSL, como criptografia, a capacidade de executar um servidor SPDY e a capacidade de hospedar páginas de fundo no Chrome.

https://www.startssl.com/?app=1

A IU da Web deixa muito a desejar, mas seu preço é imbatível. Você precisa realizar as seguintes etapas.

  • Crie a sua conta aqui
  • Verifique seu endereço de e-mail
  • Obtenha um certificado de cliente
  • Exporte seu certificado de cliente para um lugar seguro
  • Verifique seu domínio
  • Gere um CSR (detalhes abaixo)
  • Obtenha um certificado SSL para o seu servidor
  • Construir uma cadeia de certificados SSL (detalhes abaixo)

Gere um CSR

A maioria dos tutoriais online exige que você gere uma chave RSA protegida por senha, que não pode ser usada automaticamente. A maioria das ferramentas de implantação, bem como Heroku e Google Apps, exigem chaves RSA não criptografadas por trás de seus certificados. Use o comando abaixo para gerar um CSR com uma chave não criptografada.

openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout server_name.pem -out server_name.csr -batch

Substitua server_name no comando pelo nome do seu servidor. Se você deseja gerar CSRs para outros provedores, omita o -batchno final do comando e responda cuidadosamente aos prompts do openssl .

No momento em que este artigo foi escrito, a IU da Web do StartSSL espera o CSR em um campo de entrada textarea , portanto, abra e copie e cole seu conteúdo na textarea fornecida .server_name.csr

Depois que o CSR é fornecido ao StartSSL, o arquivo pode ser excluído. No entanto, mantenha o arquivo que armazena a chave privada do seu servidor!.csr.pem

Construir uma cadeia de certificados

A IU da Web do StartSSL atualmente fornece o certificado do servidor em uma área de texto em uma página que também aponta para os certificados CA relevantes. No entanto, a maioria dos softwares de servidor espera que todos os certificados sejam agrupados em um único arquivo. Siga estas etapas para montar o pacote de certificado.

Primeiro, aberto cert.cerem um editor de texto e copie e cole o texto certificado startssl do textarea .

gedit server_name.cer

Baixe os certificados de CA raiz e intermediários do StartSSL.

curl https://www.startssl.com/certs/ca.pem > ca.pem
curl https://www.startssl.com/certs/sub.class1.server.ca.pem > ca2.pem

Por último, reúna o pacote de certificados.

cat server_name.cer ca2.pem ca.pem > server_name.crt
rm server_name.cer ca.pem ca2.pem

Para consistência, substitua server_name no comando acima pelo mesmo nome que você usou para o .pemarquivo.

Configure seu servidor para SSL

Se você usa nginxcomo servidor front-end, está com sorte. Junte os bits abaixo em seu arquivo de configuração e seu aplicativo deverá suportar SSL sem quaisquer alterações adicionais.

http {
  listen 443;
  ssl on;
  ssl_certificate /path/to/server_name.crt;
  ssl_certificate_key /path/to/server_name.pem;

  location / {
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $host;
  }
}

Related Posts

Contornar o protocolo git bloqueado

Ver cabeçalhos de solicitação HTTP com tcpdump

carregue seus scripts cdn com // para satisfazer https