SSL er en protokoll for å overføre data kryptert og sikkert over internett. For å benytte SSL må man ha et sertifikat installert på serveren. Hvem som helst kan være utsteder for dette sertifikatet, men et sertifikat fra en ikke-godkjent utsteder vil gi en advarsel i nettleseren. For å unngå dette må man kjøpe et sertifikat fra en godkjent utsteder.
Denne guiden gjelder VPS og dedikert server. Vi minner om at våre webhotell inkluderer gratis SSL, som kan aktiveres med noen få klikk i kundesenteret. Du kan lese mer om dette i bloggen vår.
Linux
openssl genrsa -aes256 -out private.key 2048
Linux
openssl req -new -key private.key -out server.csr
Kommandoen vil gi en del felt som skal fylles ut, det viktigste er at common name settes til ditt domenavn.
Common name: www.dittdomenenavn.com
Hvis du ikke ønsker å benytte en tredjepart til å signere sertifikatet ditt, kan du gjøre dette selv. Husk at dette medfører en advarsel i nettleseren.
Linux
openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out server.crt
For å unngå advarsel i nettleseren, og oppnå den velkjente hengelåsen i adresselinjen, må sertifikatet signeres av en godkjent utsteder.
Webhuset tilbyr SSL sertifikat via vår kundeservice. Ganske enkelt send en bestilling til support@webhuset.no og inkluder CSR-filen. Du vil bli tilsendt et signert sertifikat som du kan benytte på din server.
Den private nøkkelen er nå passordbeskyttet. Det betyr at hver gang webserveren startes må passordet skrives inn, noe som ikke er særlig praktisk. En måte å kommer rundt dette på, er å fjerne passordet fra den private nøkkelen. Ulempen er at det gjør det adskillig enklere å misbruke nøkkelen om uvedkommende skulle få tilgang til den. Det er derfor veldig viktig at du sørger for at kun root eller administrator har tilgang til å lese filen.
Linux
openssl rsa -in private.key -out private-server.key
chmod 600 private-server.key
Konfigurasjonen varierer litt avhengig av webserver. Husk å bytte ut domenenavn og eventuelle filplasseringer med egne verdier.
Apache
<virtualhost :443=""></virtualhost>
ServerName www.dittdomenenavn.com
SSLEngine on
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/private-server.key
Nginx
server {
server_name www.dittdomenenavn.com;
listen 443;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/private-server.key;
}