start https tnank you "startssl"

自己因為某些case弄了openssl,于是乎,想再自己的網站也弄個https, imaps 等 ssl 支援的功能。想知道實際進行可能是會怎樣等等。

"免費申請 StartSSL™ 個人數位簽章與網站 SSL 憑證完全攻略" 看完之後一定會申請,其中有一些細節,建議照著做,比如需要把加密的private key 解開,等等,他網頁上粗體的指令都要跑,否則初學者後面要追溯會有點混亂。

apache 設定檔

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/example.com.crt
SSLCertificateKeyFile /etc/apache2/example.com.key
SSLCertificateChainFile /etc/apache2/sub.class1.server.ca.pem
SSLCACertificateFile /etc/apache2/ca.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

以上可以參考 startssl-for-Apache Web Server,包含 sub.class1.server.ca.pem 的下載都在這邊了。

相關資源:

  • https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps
  • http://blog.miniasp.com/post/2013/01/10/The-Complete-Guide-Free-StartSSL-personal-and-web-site-ssl-tls-certificates.aspx
  • http://blog.hoamon.info/search?q=startssl

Comments