Maksimer ytelsen til serveren din med over 25 års erfaring fra ServerbiteTM
Serverbite AS, org.nr. 993 903 558 MVA
Logg på serveren og kjør følgende kommando:
openssl req -new -newkey rsa:2048 -nodes -keyout www.dittdomene.no.key -out www.dittdomene.no.csr
Dersom du får feilmelding når du forsøker å kjøre denne kommandoen kan det være fordi du ikke har openssl installert på server.
For å installere dette kan du skrive følgende:
sudo apt-get install openssl
Du vil så bli spurt om en rekke spørsmål. Du kan endre "state" og "locality name" til hva du selv ønsker:
Generating a 2048 bit RSA private key
.+++
............+++
writing new private key to ’www.dittdomene.no.key’
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ’.’, the field will be left blank.
-----
Country Name (2 letter code) [US]:NO
State or Province Name (full name) [Some-State]:Hordaland
Locality Name (eg, city) []:Bergen
Organization Name (eg, company) [Ubuntu Contrib]:Ditt Firma
Organizational Unit Name (eg, section) []: 123456789 (org.nr)
Common Name (e.g. server FQDN or YOUR name) []:www.dittdomene.com
Email Address []:dittnavn@domene.no
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
#
Når dete er gjort må du åpne filen
www.dittdomene.no.csr
og kopiere med deg innholdet til neste steg.
Når du har kopiert CSR koden fra filen på din server kan du ta kontakt med oss for å bestille ssl sertifikatet. Send denne henvendelsen sammen med CSR koden fra registrert kontaktperson på kundeforholdet.
Etter bestillingen er behandlet vil vi sende deg sertifikatet tilbake. Denne ligner en del på CSR koden som først sendes inn, bare litt lenger.
Denne guiden tar utgangspunkt i at du bruker Debian/Ubuntu som operativsys-tem sammen med Apache2 som webserver.
Lag en fil som heter www.dittdomene.no.crt og lim inn sertifikatet du fikk fra oss her. Lagre og lukk.
Nå må vi opprette ”virtualhosts” for domenet som skal fungere med SSL sertifikatet. Rediger filen /etc/apache2/apache2.conf og legg inn følgende nederst:
<virtualhost fyll.inn.din.ip:80=""></virtualhost>
DocumentRoot /var/www/
ServerName www.dittdomene.no
ServerAlias dittdomene.no
<virtualhost fyll.inn.din.ip:443=""></virtualhost>
DocumentRoot /var/www/
ServerName www.dittdomene.no
ServerAlias dittdomene.no
SSLEngine on
SSLCertificateFile /bane/til/www.dittdomene.no.crt
SSLCertificateKeyFile /bane/til/www.dittdomene.no.key
SSLCertificateChainFile /bane/til/www.dittdomene.no.crt
Legg spesielt merke til de forskjellige banene ut ifra hvor du har valgt å lagre .key og .crt filene. Filene ble lagret i mappen hvor du kjørte ”openssl” kommandoen i første steg.
Nå er det tid for å sjekke at alt er lagt inn korrekt. Kjør følgende kommando. Du skal få opp ”Syntax OK”:
apachectl configtest
Dersom du får noen varsler relatert til .crt og .key filen kan du dobbeltsjekke at mappebanen er korrekt i forhold til hvor du lagret filene.
Kjør så en omstart av apache med følgende kommando:
/etc/init.d/apache2 restart
Nå skal SSL-sertifikatet fungere. Sørg for at du har pekt det aktuelle domenet
til serveren slik at du får sjekket dette.
Om du støter på noen problemer er det bare å ta kontakt med kundeservice.