Nu hvor Facebook kræver at ens Facebook sides iframe canvas loader via SSL (fra 1.okt 2011) har jeg haft en lille øvelse for recreative.dk som skulle overgå til SSL. (dvs. HTTPS).
Surftown har naturligvis nogle udemærkede vejledninger som kan følges til de indledende øvelser. Men jeg konstaterede at det var svært at forstå hvordan “INTERMEDIATE CA” skulle installeres, mest fordi der åbenbart benyttes forskellige termer om nogle af de “keys” man får i forbindelse med bestilling / installation af SSL.
Jeg er ingen ekspert i SSL, og på den baggrund er det måske også sjovere at gå igang med opgaven – skulle der være en fejl, eller nogle tekniske termer jeg har misforstået så sig endeligt til. Hovedsagen for mig er at løsningen virker. :)
NB: Jeg har skiftet surftowns kontrolpanel SPROG ud til ENGELSK.
Sådan gjorde jeg for at installere “DNS Validated” SSL på et domæne hostet ved surftown erherv.
1: Dit domæne skal have egen IP adresse.
Dette tilbydes kun til Surftown ERHVERV kunder.
Se vejledning “Hvordan får jeg en dedikeret ip adresse”
2: Installer et temporert certifikat via surftowns kontrolpanel.
Se vejledning: Hvordan bestiller jeg SSL certifikat.
(husk at notere indholdet ned i et text dokument!)
3: På dit domæne som skal have SSL, opret email adressen “hostmaster@dit-domæne.dk”
Se vejledning: Hvordan opretter jeg en email adresse
4: Afvent at DNS for din nye IP adresse er slået igennem
– Ja der KAN gå 24 timer, så sov på det! Utålmodighed er ikke din ven. Du kan ikke fremprovokere en hurtigere løsning ved at skrive til surftown support – det er DNS servere rundt omkring i verden som også skal opdateres.
– VIGTIGT: kontroller at du kan MODTAGE email til den nye “hostmaster@dit-domæne.dk” adresse
5: Bestil dit eget certifikat
Jeg benyttede GratisDNS.dk til at bestille mit SSL (RapidSSL 2 år)
Nu hvor jeg har haft mere tid til at kigge mig omkring, ville jeg nok vælge The SSL Store som har samme varer bare billigere :)
Jeg bestilte “RapidSSL” altså UDEN Wildcard. Du skal indtaste din “hostmaster@dit-domæne.dk” som modtager af certifikatet. Og du skal bruge ØVERSTE del af den information du fik i 2 (altså den del som indeholder “BEGIN CERTIFICATE REQUEST”).
Når købs ordren er gennemført vil du modtage en email, hvor du validerer at du har købt et SSL certifikat, og at dette er din email. Herefter vil du modtage endnu en email med selve certifikatet!
6: Installer dit eget certifikat!
Og det er så her hvor Surftowns vejledning ikke stemmer – dvs følg IKKE denne vejledning: Hvordan installerer jeg mit SSL certifikat
I stedet for at følge surftowns egen vejledning (du skal IKKE disable/slette nuværende certifikat), så skal du…
a) Log på surftown kontrolpanelet.
b) Vælge “domæne Indstillinger”.
c) I domæne listens venstre side klik på pågældende domæne.
d) Udfor “SSL Support” trykker du på “Edit SSL” (på hammeren)
e) I feltet “Certificate Chain File” skal du copy/paste indholdet i “INTERMEDIATE CA” fra din email!
– husk at trykke “INSTALL”
f) I feltet for “Install Certificate based on previously generated Certificate request” copy/paster du indholdet i “Web Server CERTIFICATE” – husk at trykke “UPLOAD”
7: Verificer at certifikatet virker
– eller se hvad der mon er galt ved at benytte FairSSL.dk’s udemærkede test værktøj!
Hvis FairSSL’s værktøj viser en fejl med dit “chain” certifikat, kan du logge på RapidSSL’s hjemmeside, og få en udviddet udgave. – åben .pem filen i en tekst editor og benyt denne (som har 2 områder med krypteret indhold) i feltet beskrevet i punkt 6,e).
8: Når du har SSL installeret…
– Og hvis du benytter WordPress, så læs videre her Tips til WordPress og SSL HTTPS