Nadiren ihtiyaç duyduğum bir konu, biraz da unutmamak için ortaya çıkmış bir yazı. Önce csr oluşturulması, daha sonra imzalanmış crt sertifikasının alınması ve nginx yapılandırması söz konusu.
1 |
openssl req -new -newkey rsa:2048 -nodes -keyout anahtar_adi.key -out anahtar_adi.csr |
Bir takım sorular soracak:
1 2 3 4 5 6 7 8 9 10 11 12 |
Country Name (2 letter code) [AU]:TR State or Province Name (full name) [Some-State]:Bafra Locality Name (eg, city) []:Samsun Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:emrekurt.net Email Address []:admin@emrekurt.net Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
bilgileri girdikten sonra sertifikayı görelim (imzalanması için anahtar bize lazım olacak)
1 |
cat anahtar_adi.csr |
—–BEGIN CERTIFICATE REQUEST—- ile başlayan bir çıktı göreceğiz. Onu kopyalayıp SSL satın aldığımız firmaya imzalatacağız. Arada bir doğrulama işlemi mevcut. Girilen alan adının bulunduğu yere bir html dosyası eklenmesi veya email adresine mail göndererek doğrulama yapılabiliyor. (Her mail adresi değil, [email protected], [email protected] gibi….) Gelen maildeki yönergeleri izledikten sonra crt dosyalarına ulaşacaksınız.
Nginx yapılandırması:
Tüm sertifikaları /etc/ssl dizinine taşıyoruz.
1 |
sudo mv *.crt *.key *.csr /etc/ssl |
—COMODO İÇİN–
1 |
cat siteadi_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > anahtar_adi.crt |
nginx yapılandırma dosyasını açalım
1 |
sudo vim /etc/nginx/sites-available/site.conf |
1 2 3 4 5 6 7 8 |
server { listen 80; ssl on; listen 443 ssl; server_name www.siteniz.com; ssl_certificate /etc/ssl/anahtar_adi.crt; ssl_certificate_key /etc/ssl/anahtar_adi.key; } |
Daha sonra nginx restart yapalım
1 |
sudo service nginx restart |
İşlem tamam.
Bir cevap yazın