SSL-administration i Webmin

Introduktion

När du beställer ett SSL-certifikat krävs en Certificate Signing Request (CSR), vilken genereras utifrån en privat nyckel.

Om du själv vill skapa den privata nyckeln och generera CSR-filen, följ instruktionerna under Generera CSR och därefter Installation av SSL-certifikat.

Generera CSR

1. Öppna kontrollpanelen Webmin.

2. Expandera Webmin i menyn till vänster.

Klicka på Webmin Configuration.

Klicka på SSL Encryption i mitten.

3. Klicka på fliken Certificate Signing Request.

4. Ange följande information:

• Server names: Ändra från Any hostname till ett specifikt och ange webbplatsens DNS-namn (t.ex. www.fairssl.dk).
• Email address: Lämna detta fält tomt.
• Department: Ange samma som under Organization eller lämna tomt.
• Organization: Ange företagets namn exakt som det står registrerat hos Bolagsverket (t.ex. FairSSL A/S).
• City or locality: Ange orten där företaget har sitt säte (t.ex. Ørum Djurs).
• State: Ange länet eller kommunen (t.ex. Norddjurs).
• Country code: 2-ställiga ISO-landskoden i versaler (t.ex. DK).
• SSL key size: Ska vara minst 2048.
• Days before expiry: Lämna standardvärdet.
• Write key to file: Här bestämmer du var din privata nyckelfil ska sparas. Ge den ett namn som gör det enkelt att se vad den hör till, t.ex. DNS-namnet följt av .key (t.ex. www.fairssl.dk.key).
• Write CSR to file: Här bestämmer du var CSR-filen ska sparas. Ge den ett tydligt namn, t.ex. DNS-namnet följt av .csr (t.ex. www.fairssl.dk.csr).

Klicka på Create Now.

5. Kopiera hela texten, inklusive alla bindestreck före och efter BEGIN/END CERTIFICATE REQUEST.

Klistra in texten i CSR-fältet under certifikatbeställningen.

Här är ett exempel på en komplett CSR-text:

En CSR innehåller ingen konfidentiell information och det innebär ingen säkerhetsrisk att till exempel skicka den via okrypterad e-post.

Installation av SSL-certifikat

1. Expandera Servers i menyn till vänster.

Klicka på den server som ska använda certifikatet.

Klicka på fliken Create virtual host i mitten.

Ange följande information:

• Handle connections to address: Välj den eller de IP-adresser webbplatsen använder (välj Any address för att lyssna på alla tillgängliga adresser på servern).
• Port: Välj den port webbplatsen använder (port 443 är standard för HTTPS-trafik).
• Document Root: Välj mappen som ska vara webbplatsens rotmapp.
• Server name: Ange webbplatsens DNS-namn.
• Add virtual server to file: Välj New file under virtual servers directory.
• Copy directives from: Om du redan har en konfiguration för en annan webbplats och vill använda samma inställningar kan du välja den här.

Klicka på Create Now.

2. Klicka på fliken Existing virtual hosts.

Klicka på jordgloben bredvid den host du precis skapade.

3. Klicka på SSL Options i mitten.

4. Ange följande information:

• Enable SSL: Ska vara inställd på Yes.
• SSL Protocols: Du bör ta bort SSLv2 och SSLv3 om du inte har en specifik anledning att behålla dem.
• Certificate/private key file: Ange sökvägen till din certifikatfil.
• Private key file: Ange sökvägen till din privata nyckelfil.
• Certificate authorities file: Ange sökvägen till din intermediate-fil (mellanliggande certifikat).

Lämna resten på Default.

Klicka på Save.

5. Klicka på pilen Start apache i det övre högra hörnet.

Vi rekommenderar att du testar installationen med vår server-tester på: https://www.fairssl.se/sv/vaerktoejer/ssl-scanner

Intermediate-certifikat (mellanliggande)

Här hittar du intermediate-certifikat från de olika utfärdarna.

Vi rekommenderar att du använder det intermediate-certifikat som skickades med din beställning. Ladda bara ner härifrån om du har tappat bort det, då det medföljande certifikatet alltid är det korrekta för just ditt servercertifikat.

Intermediate-certifikat