Hjälp byta webbhotell   Prislista   Beställ - Öppna konto
  Karla.city epost/webbsidor   Registrera en ny domän   Registrera domän hos annan registrar   Lägg till redan registrerad domän   Peka om domän   Skapa/lägg till/ subdomän   Lägg till gratis SSL   Lägg till köpt SSL
  Allmänt om epost   Lägg till ny epostadress   Läs epost i webbläsaren   Läs epost i Windows   Läs epost i Android med K9   Epost i Windows/Mac/Linux   Läs eposten hos Gmail   Autoresponder   Ändra MX till extern epostserver
  FTP-klienten WinSCP   Skapa FTP-klient i Windows   Ladda upp sidor i Windows   Filhanteraren i kontrollpanelen   Ladda upp i kontrollpanelen   Ladda upp katalogstruktur   Passordsskydda sidor
  PHP   Skript/CGI, Filrättigheter   SSI - Server Side Includes   Databaser (SQL, phpMyAdmin)   DNS & DynDNS   SSH   Crontab
  Byta webbhotell   Flytta wordpress -sida   Glömt passord till Wordpress   Skapa och återställ säkerhetskopia


SSL till hemmaservern

Vi går först tillbaka till DNS Management på karlahosting.



Och lägger till så att även www.hemma.gbg.cc pekar på hemmaservern.



Sedan installerar vi epel på vår hemmaserver, dvs vi knappar in dnf install epel-release



Därefter installerar vi certbot genom att skriva
dnf install certbot python3-certbot-nginx

Vi måste svara "j" några gånger, sedan är det färdigt.



Vi måste nu uppdatera brandväggen så att även https släpps igenom. Följande 2 rader gör jobbet.
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Därefter kan vi installera certifikaten genom att skriva
certbot --nginx -d hemma.gbg.cc -d www.hemma.gbg.cc



Sedan måste vi också lägga till https, dvs port 443, i port -forwardingen i routern.



Sådär, ser rätt ut eller?



Kolla! Hemmaservern svarar med säkert SSL !



Uppdatera cerifikaten automatiskt

Ovan installerar ett certifikat men det förnyas inte automatiskt. Vill du att det skall förnyas automatiskt så lägger du in ett anrop till certbot renew i din crontab. Observera att det är i crontab på din hemmaserver du måste lägga in detta.

Det är en egen övningsuppgift att göra detta, men här kommer i princip svaret.

Du lägger in ett anrop i crontab (på din hemmaserver!) som anropas varje dag. Skriptet du kör varje dag är /usr/bin/certbot renew --quiet och det som då kommer hända är att skriptet går igenom alla certifikat på din dator för att hitta de certifikat som expire inom 30 dagar och dessa kommer förnyas.

Sista grejen: Fixa ett skript som håller IP -numret till din router uppdaterat.

Huvudartikel: Hemmaserver under egen domän

Ref:
https://letsencrypt.org/sv/getting-started/
https://certbot.eff.org/
https://fedoraproject.org/wiki/EPEL















 Karla Hosting AB Alla priser exklusive moms Användaravtal/Villkor ©2020-2024