|
התקנת תעודת SSL
שלום
רכשתי תעודת SSL מGODADDY , התהליך עבר בהצלחה לאחר שפתחתי CSR בDIRECTADMIN לאחר מכן הורדתי את הקבצים שמקבלים מגודדי, קבצי התעודה ופתחתי קובץ שנקרא : gd_bundle.crt באמצעות notepad שמתי את הקוד בDIRECTADMIN בהעתקה מרוט רשום שהכל מצליח העלתי אתר לתיקית private אבל כאשר אני נכנס לאתר הוא מראה את התעודה עם איקס אדום, עם הפרטים של התעודה ורושם This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store. למרות שכל התהליך רשום כתקין אשמח לעזרה תודה |
|
אני לא מוצא שם בהוראות איזה אישור ואיזה תהליך חסר
התקנתי את מה שצריך להוריד יש 2 קבצים אחד מה שרשמתי בפוסט למעלה ואחד של הדומיין שבו לא נגעתי והבנתי שלא צריך גם מה זה תעודת ביניים שכתוב שם בהוראות ? |
ציטוט:
מעבר לזה, אתה צריך להגדיר את ה HTTP.conf לאותו דומין שיקרא את הקובץ תעודה שהורדת. אני מציע לך להרים להם טלפון ולשאול איך עושים את כל זה הם יעזרו לך בוודאות. |
טלפון לגודדי זה לא ממש מתאים לי
נכנסתי לקישור אבל מה בדיוק אני צריך משם ? אתה יכול להגיד לי מה אני צריך להגדיר ב http.conf ? |
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key SSLCACertificateFile /usr/local/directadmin/data/users/x/domains/x.co.il.cacert ServerName www.x.co.il ServerAlias www.X.co.il x.co.il ServerAdmin webmaster@x.co.il DocumentRoot /home/x/domains/x.co.il/private_html ScriptAlias /cgi-bin/ /home/x/domains/x.co.il/public_html/cgi-bin/ UseCanonicalName OFF זה הקטע בhttp.conf שראיתי שקשור לSSL |
אתה צריך להגדיר לו את זה כמו שמוסבר איך להגדיר chain במדריך של httpd:
https://httpd.apache.org/docs/2.2/mod/mod_ssl.html אגב ב DA אל תערוך ישירות את הקובץ HTTPD.CONF , תשתמש בעורך שבפאנל אחרת זה לא יהיה קבוע. |
לא הבנתי בעמוד הזה שום דבר תוכל להיות יותר ספציפי?
לגבי הסעיף השני לא הבנתי את כוונתך |
מה לא הבנת אבל? יש שם הסברים עם דוגמאות מפורטות להכל.
|
יש שם המוםן הסברים, לא הבנתי על מה אני צריך להסתכל ואיך אני משתמש בנתונים שם ? וגם איך ולאן אני מכניס אותם
|
אתה עובד עם DA ולכן אין סיבה שתבצע דברים ידנית דרך הApache.
בקש מgodaddy את תעודת הCa עבור apache mod_ssl ברגע שתקבל אותה, כנס ל-DA, תבחר באפשרות SSL Certificates, תבחר באפשרות "Click Here to paste a CA Root Certificate" (יותר נכון, פשוט תקליק שם) ותדביק את תעודת הCA. Reload קצר לApache ויעבוד אחלה. |
ציטוט:
אותו מוסיפים ל httpd config של אותו vhost באופן נפרד, סה"כ 4 קבצים צריכים להיות. 1. ca cert 2. key 3. ca root cert 4. ca Intermediate chain cert - https://certs.godaddy.com/anonymous/repository.seam בהתאם לתעודה שהנפיקו לך אתה צריך לבחור את הקובץ המתאים מעצבנת התעודה שלהם , בשביל זה אני אומר , להרים צלצול אליהם והם יסבירו לך בדיוק מה צריך..... |
צודק, לא יצא לי לעבוד עם תעודות כאלה.. אני לרוב מונע מלקוחות לרכוש תעודות מגודדי.
|
ציטוט:
את סעיף 4 שלך לא הבנתי איך עושים אני אסביר שוב מה עשיתי -קניתי תעודה- אישרתי אותה לאחר שהפקתי CSR בD.A - נכנסתי לתעודה הדבקתי את הCSR בגודדי וקיבלתי אופציה של הורדה, הורדתי של mysql יש שני קבצים אחד של הדומיין והשני gd_bundle.crt , אותו פתחתי בנוטפד והעתקתי את הקוד לca root רשום שזה success , העלתי קבצים לprivate אפילו סתם קובץ וגם אתר שלם ועדיין זה לא עובד |
ציטוט:
גם ל thawte יש את אותו סיפור עם 4 קבצים. אחרי הסיפור עם comodo האחרון , כולם מהירו להחליף תעודות אף אחד לא ידע מה הולך לקרות ( לפחות במקומות קריטיים ). http://www.itnews.com.au/News/252576...of-pwnage.aspx חח אגב ראיתם את הגימיק האחרון שלהם בגודדי לא חבל על הפילים :<?? https://www.youtube.com/watch?v=YnM5yTW2B3g ציטוט:
סעיף 4 הוא לא סעיף שלי, זה סעיף של גודדי, תסתכל בלינקים המקוריים שרשמתי לך בהתחלה יש שם הסבר על זה . התשובה נמצאת כאן , אתה צריך להוריד את הקובץ שלהם לפי הגרסא של ה SSL שקנית, את זה רק מולם אתה צריך לעשות. אם לא בטלפון , אז במדריכים שלהם , בהצלחה .. http://help.godaddy.com/article/868 |
יש מישהו שיוכל לעזור לי באופן פרטי?
אני פשוט לא מצליח יונתן לא הבנתי לפי הקישורים שלך שלחת עם המון הגדרות, אני לא מבין בזה ממש ולא כיוונת אותי |
| כל הזמנים הם GMT +2. הזמן כעת הוא 23:12. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ