Блога на Жоро за нещата такива, каквито ги виждам

18.07.2016

Как да инсталираме SSL сертификати на superhosting блога си без да дадем нито лев

Това е стъпка по стъпка как да инсталирате Let’s Encrypt SSL сертификати на wordpress блога си без да се налага да плащатe нито стотинка нито сега нито за в бъдеще.

Забележка: Обикновено не пиша подобни блогове как да спестим някой лев. Особено от собствения ми доставчик. Но начина по който се опитват да изкарат някое левче от безплатните сертификати на let’s encrypt ми намирисва на изнудване.
Когато предлагаш услуга базирана на софтуер или инфраструктура която някой друг предлага безплатно добавяш някаква добавена стойност, а не ограничаваш правата на потребителите си !

Пред-история

Моя интернет доставчик реши да предложи поддръжка на безплатните Let’s Encrypt сертификати. Дотук добре ! Но за да я използваш те принуждават да преминеш към по-скъпия професионален хостинг план.

Май само аз виждам противоречието между професионален хостинг план и безплатни сертификати. На мен това принудително удвояване на цената не ми се понрави, та реших да викна неволята и да си помогна сам.

Инсталация

Ето как инсталирах SSL на този WordPress блог:

  1. от cPanel (php manager) се уверих че използвам php 5.6 и че имам инсталирано openssl разширението.
  2. от административния панел на wordpress инсталирах прекрасния плъгин WP-encrypt: добавяне на плъгини, wp-encrypt, инсталиране.
  3. от същия панел активирах WP-encrypt. Това ми добави нова страница “WP encrypt” в настройките на wordpress.
  4. В тази страница попълних:
    1. “Organization Name” с моето име на латиница (задължително е)
    2. “Country Name” с Bulgaria
  5. Махнах отметката на “Auto-generate Certificate” (ще обясня по-долу защо)
  6. Сложих отметка на “Expire Warnings”
  7. Натиснах “Запис на промените”. Това ми добави бутон “Register Account”.
  8. Натиснах “Register Account”. Това добави бутон “Generate Certificate”.
  9. Натиснах “Generate Certificate”.  Това ми даде следните полета с пътища: “Certificate”, “Certificate Chain” и “Private Key”. Те сочат към пътища извън http root-овете на който е да е от сайтовете
  10. В един прозорец на браузера отворих файловия мениджър на cPanel, отидох до директорията в която са по-горните файлове , отворих с редактора cert.pem и го копирах в клипборда на компютъра си
  11. В друг прозорец на браузера отворих cPanel модула “SSL/TLS”.
  12. Избрах “Управление на SSL за сайт” най-отдолу.
  13. Избрах си домейна на блога от “Домейн” drop-down контрола.
  14. Пейстнах от клипборда съдържанието на файла cert.pem в полето “Сертификат: (CRT)” което бях копирал по-горе
  15. Отидох на другия прозорец на браузера, отворих с редактора файла “private.pem”, копирах му съдържанието и го пейстнах в “Private Key (KEY)” в другия прозорец
  16. Пак от другия прозорец на браузера отворих с редактора файла “chain.pem”, копирах му съдържанието и го пейстнах в полето “Поставете CA Bundle: (CABUNDLE)” в другия прозорец
  17. Избрах “Активиране на SNI за имейл услугата”.
  18. Натиснах бутона “Инсталиране на SSL серификата”. Това активира SSL и ми върна едно диалогче че мога да ползвам https://georgi.kodinov.net.
Поддръжка

Този метод има един недостатък !

Всеки път когато Let’s encrypt сертификата изтече ще ми се налага да правя точки 9-18 от списъка по-горе.

Това е защото:

  • не мисля че има начин да управлявам VirtualHost директивата от .htaccess
  • Superhosting се опитват да ми продадат 2 пъти по-скъп план

Та така !

Няма коментари »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress