Inscreva-se com StartSSL
O StartSSL oferece certificados SSL pessoais gratuitos. Estas não são experiências de 30 dias. Os certificados mostrarão seu nome, não o nome de uma empresa, mas fornecem todos os benefícios técnicos do SSL, como criptografia, a capacidade de executar um servidor SPDY e a capacidade de hospedar páginas de fundo no Chrome.
https://www.startssl.com/?app=1
A IU da Web deixa muito a desejar, mas seu preço é imbatível. Você precisa realizar as seguintes etapas.
- Crie a sua conta aqui
- Verifique seu endereço de e-mail
- Obtenha um certificado de cliente
- Exporte seu certificado de cliente para um lugar seguro
- Verifique seu domínio
- Gere um CSR (detalhes abaixo)
- Obtenha um certificado SSL para o seu servidor
- Construir uma cadeia de certificados SSL (detalhes abaixo)
Gere um CSR
A maioria dos tutoriais online exige que você gere uma chave RSA protegida por senha, que não pode ser usada automaticamente. A maioria das ferramentas de implantação, bem como Heroku e Google Apps, exigem chaves RSA não criptografadas por trás de seus certificados. Use o comando abaixo para gerar um CSR com uma chave não criptografada.
openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout server_name.pem -out server_name.csr -batch
Substitua server_name no comando pelo nome do seu servidor. Se você deseja gerar CSRs para outros provedores, omita o -batch
no final do comando e responda cuidadosamente aos prompts do openssl .
No momento em que este artigo foi escrito, a IU da Web do StartSSL espera o CSR em um campo de entrada textarea , portanto, abra e copie e cole seu conteúdo na textarea fornecida .server_name.csr
Depois que o CSR é fornecido ao StartSSL, o arquivo pode ser excluído. No entanto, mantenha o arquivo que armazena a chave privada do seu servidor!.csr
.pem
Construir uma cadeia de certificados
A IU da Web do StartSSL atualmente fornece o certificado do servidor em uma área de texto em uma página que também aponta para os certificados CA relevantes. No entanto, a maioria dos softwares de servidor espera que todos os certificados sejam agrupados em um único arquivo. Siga estas etapas para montar o pacote de certificado.
Primeiro, aberto cert.cer
em um editor de texto e copie e cole o texto certificado startssl do textarea .
gedit server_name.cer
Baixe os certificados de CA raiz e intermediários do StartSSL.
curl https://www.startssl.com/certs/ca.pem > ca.pem
curl https://www.startssl.com/certs/sub.class1.server.ca.pem > ca2.pem
Por último, reúna o pacote de certificados.
cat server_name.cer ca2.pem ca.pem > server_name.crt
rm server_name.cer ca.pem ca2.pem
Para consistência, substitua server_name no comando acima pelo mesmo nome que você usou para o .pem
arquivo.
Configure seu servidor para SSL
Se você usa nginx
como servidor front-end, está com sorte. Junte os bits abaixo em seu arquivo de configuração e seu aplicativo deverá suportar SSL sem quaisquer alterações adicionais.
http {
listen 443;
ssl on;
ssl_certificate /path/to/server_name.crt;
ssl_certificate_key /path/to/server_name.pem;
location / {
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
}
}