Server
Oppsett av SSL

Oppsett av SSL

SSL er en protokoll for å overføre data kryptert og sikkert over internett. For å benytte SSL må man ha et sertifikat installert på serveren. Hvem som helst kan være utsteder for dette sertifikatet, men et sertifikat fra en ikke-godkjent utsteder vil gi en advarsel i nettleseren. For å unngå dette må man kjøpe et sertifikat fra en godkjent utsteder.

Denne guiden gjelder VPS og dedikert server. Vi minner om at våre webhotell inkluderer gratis SSL, som kan aktiveres med noen få klikk i kundesenteret. Du kan lese mer om dette i bloggen vår.

1) Generer en privat nøkkel

Linux

openssl genrsa -aes256 -out private.key 2048

2) Generer en CSR-fil

Linux

openssl req -new -key private.key -out server.csr

Kommandoen vil gi en del felt som skal fylles ut, det viktigste er at common name settes til ditt domenavn.

Common name: www.dittdomenenavn.com

3a) Selvsignert sertifikat

Hvis du ikke ønsker å benytte en tredjepart til å signere sertifikatet ditt, kan du gjøre dette selv. Husk at dette medfører en advarsel i nettleseren.

Linux

openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out server.crt

3b) Eksternt signert sertifikat

For å unngå advarsel i nettleseren, og oppnå den velkjente hengelåsen i adresselinjen, må sertifikatet signeres av en godkjent utsteder.

Webhuset tilbyr SSL sertifikat via vår kundeservice. Ganske enkelt send en bestilling til support@webhuset.no og inkluder CSR-filen. Du vil bli tilsendt et signert sertifikat som du kan benytte på din server.

4) Passordbeskyttelse

Den private nøkkelen er nå passordbeskyttet. Det betyr at hver gang webserveren startes må passordet skrives inn, noe som ikke er særlig praktisk. En måte å kommer rundt dette på, er å fjerne passordet fra den private nøkkelen. Ulempen er at det gjør det adskillig enklere å misbruke nøkkelen om uvedkommende skulle få tilgang til den. Det er derfor veldig viktig at du sørger for at kun root eller administrator har tilgang til å lese filen.

Linux

openssl rsa -in private.key -out private-server.key
chmod 600 private-server.key

5) Serveroppsett

Konfigurasjonen varierer litt avhengig av webserver. Husk å bytte ut domenenavn og eventuelle filplasseringer med egne verdier.

Apache

<virtualhost :443=""></virtualhost>
ServerName www.dittdomenenavn.com
SSLEngine on
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/private-server.key


Nginx

server {
server_name www.dittdomenenavn.com;
listen 443;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/private-server.key;
}