{"id":2465,"date":"2010-02-23T15:11:15","date_gmt":"2010-02-23T14:11:15","guid":{"rendered":"http:\/\/www.nazca.hu\/?p=2465"},"modified":"2012-02-24T09:12:27","modified_gmt":"2012-02-24T08:12:27","slug":"ingyenes-ssl-tanusitvany-webkiszolgalohoz","status":"publish","type":"post","link":"http:\/\/dev.nazca.hu\/www\/2010\/02\/23\/ingyenes-ssl-tanusitvany-webkiszolgalohoz\/","title":{"rendered":"Ingyenes SSL tan\u00fas\u00edtv\u00e1ny webkiszolg\u00e1l\u00f3hoz"},"content":{"rendered":"

A legt\u00f6bb b\u00f6ng\u00e9sz\u0151ben hiba\u00fczenet jelenik meg, amikor olyan biztons\u00e1gosnak v\u00e9lt (https:\/\/) weboldalt jelen\u00edt meg, aminek saj\u00e1t maga \u00e1ltal al\u00e1\u00edrt tan\u00fas\u00edtv\u00e1nya van, vagy olyan tan\u00fas\u00edtv\u00e1nyszolg\u00e1ltat\u00f3t haszn\u00e1l amit nem ismer az adott b\u00f6ng\u00e9sz\u0151.<\/p>\n

A StarCom <\/a>tan\u00fas\u00edtv\u00e1nyszolg\u00e1ltat\u00f3n\u00e1l ingyenesen lehet ig\u00e9nyelni 1 tartom\u00e1nyra +1 altartom\u00e1nyra \u00e9rv\u00e9nyes tan\u00fas\u00edtv\u00e1nyt, amelyet a legt\u00f6bb b\u00f6ng\u00e9sz\u0151 elfogad hitelesnek. Az al\u00e1bbi le\u00edr\u00e1sb\u00f3l megtudhatja, hogy mit kell tenni egy ilyen SSL tan\u00fas\u00edtv\u00e1ny beszerz\u00e9s\u00e9hez egy FreeBSD<\/strong>-n fut\u00f3 Apache<\/strong> webkiszolg\u00e1l\u00f3hoz.<\/p>\n

A m\u0171velet a k\u00f6vetkez\u0151 l\u00e9p\u00e9sekb\u0151l \u00e1ll:<\/p>\n

    \n
  1. Regisztr\u00e1l\u00e1s \u00e9s \u00fcgyf\u00e9ltan\u00fas\u00edtv\u00e1ny l\u00e9trehoz\u00e1sa<\/a><\/li>\n
  2. Priv\u00e1t kulcs (key) \u00e9s tan\u00fas\u00edtv\u00e1ny al\u00e1\u00edr\u00e1si k\u00e9relem (csr) f\u00e1jlok l\u00e9trehoz\u00e1sa a webkiszolg\u00e1l\u00f3hoz<\/a><\/li>\n
  3. Tartom\u00e1ny \u00e9rv\u00e9nyes\u00edt\u00e9se a StartSSL oldalon<\/a><\/li>\n
  4. Tan\u00fas\u00edtv\u00e1ny gener\u00e1l\u00e1sa a StartSSL oldalon<\/a><\/li>\n
  5. Tan\u00fas\u00edtv\u00e1ny alkalmaz\u00e1sa a webkiszolg\u00e1l\u00f3n<\/a><\/li>\n<\/ol>\n
    Megjegyz\u00e9s<\/strong>: Az StartCom<\/strong> \u00e1ltal ingyenesen kibocs\u00e1tott SSL<\/strong> tan\u00fas\u00edtv\u00e1nyok mindig csak 1 \u00e9vig<\/strong> \u00e9rv\u00e9nyesek. Ezt azt jelenti, hogy minden \u00e9vben az al\u00e1bbi proced\u00far\u00e1t \u00fajra v\u00e9gig kell csin\u00e1lni. A StartCom<\/strong> hetekkel a lej\u00e1rat el\u0151tt \u00e9rtes\u00edt\u00e9st k\u00fcld, hogy id\u0151ben meg lehessen \u00faj\u00edtani az \u00e9rv\u00e9nyess\u00e9get.<\/h6>\n

    Regisztr\u00e1l\u00e1s \u00e9s \u00fcgyf\u00e9l tan\u00fas\u00edtv\u00e1ny l\u00e9trehoz\u00e1sa<\/h2>\n
      \n
    1. L\u00e1togasson el a\u00a0https:\/\/www.startssl.com\/<\/a> oldalra.<\/li>\n
    2. Kattintson jobbra a Sign-Up<\/strong> hivatkoz\u00e1sra.<\/li>\n
    3. T\u00f6ltse ki az \u0171rlapot, majd kattintson a Continue<\/strong> gombra.<\/li>\n
    4. Fogadja el az ellen\u0151rz\u0151 k\u00e9rd\u00e9st az OK<\/strong> gombbal.
      \nMegjegyz\u00e9s<\/strong>: Ha minden rendben van, akkor az im\u00e9nt megadott email c\u00edmre \u00e9rkezni fog egy ellen\u0151rz\u0151 k\u00f3d, amit meg kell adni a regisztr\u00e1ci\u00f3 befejez\u00e9s\u00e9hez.<\/li>\n
    5. Adja meg a \u00fcres mez\u0151ben a lev\u00e9lben \u00e9rkezett ellen\u0151rz\u0151 k\u00f3dot, \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
    6. A k\u00f6vetkez\u0151 l\u00e9p\u00e9sben gener\u00e1lni kell egy priv\u00e1t kulcsot. V\u00e1lassza ki a 4096 (High grade)<\/strong> opci\u00f3t \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
    7. Hagyja j\u00f3v\u00e1 a webhozz\u00e1f\u00e9r\u00e9st Internet Explorer<\/strong> eset\u00e9n, vagy a felhaszn\u00e1l\u00f3 azonos\u00edt\u00e1si k\u00e9relmet Firefox<\/strong> eset\u00e9n.<\/li>\n
    8. A tan\u00fas\u00edtv\u00e1ny telep\u00edt\u00e9s\u00e9hez kattintson az Install<\/strong> gombra.<\/li>\n<\/ol>\n

      Ezzel a elk\u00e9sz\u00fclt \u00e9s telep\u00edtve lett a b\u00f6ng\u00e9sz\u0151be az \u00d6n \u00fcgyf\u00e9l tan\u00fas\u00edtv\u00e1nya (client certificate). Err\u0151l a tan\u00fas\u00edtv\u00e1nyr\u00f3l k\u00e9sz\u00edteni kell egy biztons\u00e1gi ment\u00e9se.<\/p>\n

      \u00dcgyf\u00e9l tan\u00fas\u00edtv\u00e1ny (client certificate) ment\u00e9se<\/h3>\n

      Internet Explorer eset\u00e9n<\/h4>\n
        \n
      1. Kattintson az Eszk\u00f6z\u00f6k<\/strong> – Internetbe\u00e1ll\u00edt\u00e1sok<\/strong> men\u00fcpontra.<\/li>\n
      2. Az Internetbe\u00e1ll\u00edt\u00e1sok<\/strong> p\u00e1rbesz\u00e9dpanelben kattintson a Tartalom<\/strong> panellapon a Tan\u00fas\u00edtv\u00e1nyok<\/strong> gombra.<\/li>\n
      3. A Tan\u00fas\u00edtv\u00e1nyok<\/strong> p\u00e1rbesz\u00e9dpanelben v\u00e1lassza ki a Szem\u00e9lyes<\/strong> panellapot, keresse meg az \u00fcgyf\u00e9l tan\u00fas\u00edtv\u00e1ny\u00e1t \u00e9s jel\u00f6lje ki azt.<\/li>\n
      4. Kattintson az Export\u00e1l\u00e1s…<\/strong> gombra.<\/li>\n
      5. Kattintson a Tan\u00fas\u00edtv\u00e1nyexport\u00e1l\u00f3 var\u00e1zsl\u00f3<\/strong> p\u00e1rbesz\u00e9dpanelben a Tov\u00e1bb ><\/strong> gombra.<\/li>\n
      6. V\u00e1lassza ki az Igen, a titkos kulcs export\u00e1l\u00e1s\u00e1t v\u00e1lasztom<\/strong> opci\u00f3t, \u00e9s kattintson a Tov\u00e1bb ><\/strong> gombra.<\/li>\n
      7. Fogadja el a k\u00f6vetkez\u0151 oldal be\u00e1ll\u00edt\u00e1sait, \u00e9s kattintson a Tov\u00e1bb ><\/strong> gombra.<\/li>\n
      8. Adjon meg egy jelsz\u00f3t a f\u00e1jlhoz, \u00e9s kattintson a Tov\u00e1bb ><\/strong> gombra.<\/li>\n
      9. Adja meg a f\u00e1jl nev\u00e9t \u00e9s v\u00e1lasszon ki egy ismert helyet a ment\u00e9shez, majd kattintson a Tov\u00e1bb ><\/strong> gombra.<\/li>\n
      10. Kattintson a\u00a0Tan\u00fas\u00edtv\u00e1nyexport\u00e1l\u00f3 var\u00e1zsl\u00f3<\/strong> p\u00e1rbesz\u00e9dpanelben a Befejez\u00e9s<\/strong> gombra, \u00e9s fogadja a sikeres export\u00e1l\u00e1sra vonatkoz\u00f3 \u00fczenetet az OK<\/strong> gombbal.<\/li>\n
      11. Z\u00e1rja be a m\u00e9g megnyitott p\u00e1rbesz\u00e9dpaneleket a megfelel\u0151 gombokra kattintva.<\/li>\n<\/ol>\n

        Firefox eset\u00e9n<\/h4>\n
          \n
        1. Kattintson az\u00a0Eszk\u00f6z\u00f6k<\/strong>\u00a0– Be\u00e1ll\u00edt\u00e1sok\u00a0<\/strong>men\u00fcpontra.<\/li>\n
        2. A\u00a0Be\u00e1ll\u00edt\u00e1sok\u00a0<\/strong>p\u00e1rbesz\u00e9dpanelben kattintson a Halad\u00f3 – Titkos\u00edt\u00e1s <\/strong>panellapon\u00a0a\u00a0Tan\u00fas\u00edtv\u00e1nykezel\u0151<\/strong>\u00a0gombra.<\/li>\n
        3. A\u00a0Tan\u00fas\u00edtv\u00e1nykezel\u0151<\/strong>\u00a0p\u00e1rbesz\u00e9dpanelben v\u00e1lassza ki a Saj\u00e1t tan\u00fas\u00edtv\u00e1nyok\u00a0<\/strong>panellapot, keresse meg az \u00fcgyf\u00e9l tan\u00fas\u00edtv\u00e1ny\u00e1t (StartCom alatt szerepel) \u00e9s jel\u00f6lje ki azt.<\/li>\n
        4. Kattintson az\u00a0Ment\u00e9s…<\/strong>\u00a0gombra.<\/li>\n
        5. Az Elmentend\u0151 f\u00e1jl neve<\/strong> p\u00e1rbesz\u00e9dpanelben adja meg a f\u00e1jl nev\u00e9t \u00e9s v\u00e1lasszon ki egy ismert helyet a ment\u00e9shez, majd kattintson a\u00a0Ment\u00e9s<\/strong>\u00a0gombra.<\/li>\n
        6. Adjon meg egy jelsz\u00f3t a f\u00e1jlhoz, \u00e9s kattintson az\u00a0OK<\/strong>\u00a0gombra.<\/li>\n
        7. Fogadja el a sikeres ment\u00e9sre vonatkoz\u00f3 \u00fczenetet az\u00a0OK<\/strong>\u00a0gombbal.<\/li>\n
        8. Z\u00e1rja be a m\u00e9g megnyitott p\u00e1rbesz\u00e9dpaneleket a megfelel\u0151 gombokra kattintva.<\/li>\n<\/ol>\n
          Megjegyz\u00e9s<\/strong>: A l\u00e9trehozott f\u00e1jlt mentse el egy biztons\u00e1gi helyre (CD-ROM-ra ,USB eszk\u00f6zre vagy smart card-ra). Ut\u00e1na t\u00f6r\u00f6lje a sz\u00e1m\u00edt\u00f3g\u00e9p\u00e9r\u0151l.<\/h6>\n

          Priv\u00e1t kulcs (key) \u00e9s tan\u00fas\u00edtv\u00e1ny al\u00e1\u00edr\u00e1si k\u00e9relem (csr) f\u00e1jlok l\u00e9trehoz\u00e1sa a webkiszolg\u00e1l\u00f3hoz<\/h2>\n

          Ezeket a f\u00e1jlokat a StartCom oldal\u00e1n is v\u00e9gre lehet hajtani, de itt a kiszolg\u00e1l\u00f3n val\u00f3 gener\u00e1l\u00e1s le\u00edr\u00e1sa tal\u00e1lhat\u00f3 meg. A p\u00e9ld\u00e1ban az example.com<\/strong> hely\u00e9re a saj\u00e1t tartom\u00e1ny nev\u00e9t kell megadni.<\/p>\n

          Gener\u00e1ljon egy 4096 bites kulcsot (legal\u00e1bb 2048 bit sz\u00fcks\u00e9ges):<\/p>\n

          [sourcecode language=”text” highlight=””]# openssl genrsa -des3 -out example.com.key.pass 4096[\/sourcecode]<\/p>\n

          Meg kell adni egy jelsz\u00f3t, nem v\u00e1lasszon bonyolultat, mert a k\u00f6vetkez\u0151 l\u00e9p\u00e9sben \u00fagyis el lesz t\u00e1vol\u00edtva.<\/p>\n

          Jelsz\u00f3 elt\u00e1vol\u00edt\u00e1sa:<\/p>\n

          [sourcecode language=”text” highlight=””]# openssl rsa -in example.com.key.pass -out example.com.key[\/sourcecode]<\/p>\n

          Tan\u00fas\u00edtv\u00e1ny al\u00e1\u00edr\u00e1si k\u00e9relem (certificate signing request)\u00a0 f\u00e1jl l\u00e9trehoz\u00e1sa:<\/p>\n

          [sourcecode language=”text” highlight=””]# openssl req -new -key example.com.key -out example.com.csr[\/sourcecode]<\/p>\n

          V\u00e1laszoljon \u00e9rtelemszer\u0171en a k\u00f6vetkez\u0151 k\u00e9rd\u00e9sekre:<\/p>\n

          [sourcecode language=”text” highlight=””]Country Name (2 letter code) [AU]:
          \nState or Province Name (full name) [Some-State]:
          \nLocality Name (eg, city) []:
          \nOrganization Name (eg, company) [Internet Widgits Pty Ltd]:
          \nOrganizational Unit Name (eg, section) []:
          \nCommon Name (eg, YOUR name) []:
          \nEmail Address []:<\/p>\n

          Please enter the following ‘extra’ attributes
          \nto be sent with your certificate request
          \nA challenge password []:
          \nAn optional company name []:[\/sourcecode]<\/p>\n

          Ezzel elk\u00e9sz\u00fcltek a sz\u00fcks\u00e9ges f\u00e1jlok.<\/p>\n

          Tartom\u00e1ny \u00e9rv\u00e9nyes\u00edt\u00e9se a StartSSL oldalon<\/h2>\n

          Els\u0151 l\u00e9p\u00e9sben \u00e9rv\u00e9nyes\u00edteni kell a weboldalat a Validation Wizard<\/strong> seg\u00edts\u00e9g\u00e9vel. Ebb\u0151l fog kider\u00fclni a StartCom<\/strong> sz\u00e1m\u00e1ra, hogy \u00d6n a weboldal tulajdonosa. Ehhez egy lev\u00e9lv\u00e1lt\u00e1sra lesz sz\u00fcks\u00e9g.<\/p>\n

            \n
          1. L\u00e1togasson el a\u00a0https:\/\/www.startssl.com\/<\/a> oldalra.<\/li>\n
          2. Ha m\u00e1r v\u00e9grehajtotta a regisztr\u00e1l\u00e1st, akkor kattintson az Authenticate<\/strong> hivatkoz\u00e1sra. Ellenkez\u0151 esetben kattintson a Sign-In<\/strong> hivatkoz\u00e1sra \u00e9s hajtsa v\u00e9gre a regisztr\u00e1ci\u00f3t a fentiek szerint.<\/li>\n
          3. Ha megjelenik a Windows rendszerbiztons\u00e1g<\/strong> ablak\u00a0 a tan\u00fas\u00edtv\u00e1ny meger\u0151s\u00edt\u00e9s\u00e9hez (Internet Explorer), akkor fogadja el az OK<\/strong> gombbal.<\/li>\n
          4. Keresse meg a Validations Wizard<\/strong> oldal\u00e1t (\u00e1ltal\u00e1ban fel\u00fcl a harmadik panelf\u00fcl).<\/li>\n
          5. V\u00e1lassza ki a Domain Name Validation<\/strong> t\u00edpust \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
          6. Adja meg a\u00a0 tartom\u00e1nynevet (pl. http:\/\/example.com), \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
          7. V\u00e1lasszon email c\u00edmet az ellen\u0151rz\u00e9shez (pl. postmaster@example.com), \u00e9s kattintson a Continue<\/strong> gombra.
            \nMegjegyz\u00e9s<\/strong>: a StartCom<\/strong> most egy lev\u00e9lben elk\u00fcld egy ellen\u0151rz\u0151 k\u00f3dot az im\u00e9nt a kiv\u00e1lasztott email c\u00edmre.<\/li>\n
          8. Adja meg a Verification Code<\/strong> mez\u0151ben az ellen\u0151rz\u0151 k\u00f3dot, majd kattintson a Continue<\/strong> gombra.<\/li>\n
          9. V\u00e9g\u00fcl kattintson Finish<\/strong> gombra.<\/li>\n<\/ol>\n

            Sikeres v\u00e9grehajt\u00e1s ut\u00e1n 30 napja van arra, hogy tan\u00fas\u00edtv\u00e1ny k\u00e9sz\u00edtsen az \u00e9rv\u00e9nyes\u00edtett tartom\u00e1nyhoz.<\/p>\n

            Tan\u00fas\u00edtv\u00e1ny gener\u00e1l\u00e1sa a StartSSL oldalon<\/h2>\n

            K\u00f6vetkez\u0151 l\u00e9p\u00e9sben tan\u00fas\u00edtv\u00e1nyt kell gener\u00e1lni a Certificates Wizard<\/strong> seg\u00edts\u00e9g\u00e9vel.<\/p>\n

              \n
            1. L\u00e1togasson el a\u00a0https:\/\/www.startssl.com\/<\/a> oldalra.<\/li>\n
            2. Ha m\u00e1r v\u00e9grehajtotta a regisztr\u00e1l\u00e1st, akkor kattintson az Authenticate<\/strong> hivatkoz\u00e1sra. Ellenkez\u0151 esetben kattintson a Sign-In<\/strong> hivatkoz\u00e1sra \u00e9s hajtsa v\u00e9gre a regisztr\u00e1ci\u00f3t a fentiek szerint.<\/li>\n
            3. Ha megjelenik a Windows rendszerbiztons\u00e1g<\/strong> ablak\u00a0 a tan\u00fas\u00edtv\u00e1ny meger\u0151s\u00edt\u00e9s\u00e9hez (Internet Explorer), akkor fogadja el az OK<\/strong> gombbal.<\/li>\n
            4. Keresse meg a Certificates Wizard<\/strong> oldal\u00e1t (\u00e1ltal\u00e1ban fel\u00fcl a harmadik panelf\u00fcl).<\/li>\n
            5. V\u00e1lassza ki a Web Server SSL\/TLS Certificate<\/strong> opci\u00f3t a Certificate Target<\/strong> mez\u0151ben, majd kattintson a Continue<\/strong> gombra.<\/li>\n
            6. A Generate Private Key<\/strong> oldalon kattintson a Skip<\/strong> gombra, mivel ezt m\u00e1r kor\u00e1bban megtette.<\/li>\n
            7. M\u00e1solja be a tan\u00fas\u00edtv\u00e1ny al\u00e1\u00edr\u00e1si k\u00e9relem<\/strong> f\u00e1jl (example.com.csr<\/em>) tartalm\u00e1t a beviteli mez\u0151be, \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
            8. Kattintson a Certificate Request Received<\/strong> oldalon a Continue<\/strong> gombra.<\/li>\n
            9. Az Add domains<\/strong> oldalon v\u00e1lassza ki a tartom\u00e1nyt (example.com) a tan\u00fas\u00edtv\u00e1nyhoz, \u00e9s kattintson a Continue<\/strong> gombra.<\/li>\n
            10. A k\u00f6vetkez\u0151 oldalon meg kell adnia egy altartom\u00e1nyt az alaptartom\u00e1nyhoz (pl. www.example.com<\/em>). V\u00e9g\u00fcl kattintson a Continue<\/strong> gombra.<\/li>\n
            11. A Ready Processing Certificate<\/strong> oldal t\u00e1j\u00e9koztatja, hogy minden sz\u00fcks\u00e9ges inform\u00e1ci\u00f3t \u00f6sszegy\u0171jt\u00f6tt a tan\u00fas\u00edtv\u00e1ny elk\u00e9sz\u00edt\u00e9s\u00e9hez. Kattintson a Continue<\/strong> gombra.<\/li>\n
            12. A Save Certificate<\/strong> oldalon megjelenik egy sz\u00f6vegdobozban a tan\u00fas\u00edtv\u00e1ny. M\u00e1solja ki a tartalm\u00e1t \u00e9s mentse el egy example.com.crt<\/strong> nev\u0171 f\u00e1jlba.<\/li>\n
            13. A sz\u00f6vegdoboz alatt tal\u00e1lhat\u00f3 k\u00e9t hivatkoz\u00e1s, melyek seg\u00edts\u00e9g\u00e9vel lementhet\u0151 az intermediate<\/strong> (sub.class1.server.ca.cer<\/em>) \u00e9s a root CA<\/strong> (ca.cer<\/em>) tan\u00fas\u00edtv\u00e1ny is. Kattintson mindkett\u0151re a jobb eg\u00e9rgombbal (C\u00e9l ment\u00e9se m\u00e1sk\u00e9nt…<\/em>) \u00e9s mentse le \u0151ket egy ismert helyre.<\/li>\n
            14. V\u00e9gezet\u00fcl kattintson a Finish<\/strong> gombra.<\/li>\n<\/ol>\n

              Ezzel befejez\u0151d\u00f6tt a tan\u00fas\u00edtv\u00e1ny gener\u00e1l\u00e1sa.<\/p>\n

              Tan\u00fas\u00edtv\u00e1ny alkalmaz\u00e1sa a webkiszolg\u00e1l\u00f3n<\/h2>\n

              A FreeBSD rendszeren a SSL kulcs rendszerint az \/etc\/ssl\/apache<\/strong> k\u00f6nyvt\u00e1rban tal\u00e1lhat\u00f3. Ez\u00e9rt az \u00f6sszes sz\u00fcks\u00e9ges f\u00e1jlt ebbe a mapp\u00e1ba kell helyezni.<\/p>\n

              M\u00e1solja \u00e1t az \/etc\/ssl\/apache<\/strong> k\u00f6nyvt\u00e1rba a k\u00f6vetkez\u0151 f\u00e1jlokat: example.com.key<\/strong>,\u00a0example.com.crt<\/strong>, sub.class1.server.ca.cer<\/strong>, ca.cer<\/strong>.<\/p>\n

              Tegye biztons\u00e1goss\u00e1 a SSL<\/strong> tan\u00fas\u00edtv\u00e1ny f\u00e1jljait:<\/p>\n

              [sourcecode language=”text” highlight=””]# chmod 400 \/etc\/ssl\/apache\/*[\/sourcecode]<\/p>\n

              Ezut\u00e1n keresse meg az Apache<\/strong> konfigur\u00e1ci\u00f3s f\u00e1jlj\u00e1t (\/usr\/local\/etc\/apache22\/extra\/httpd-ssl.conf<\/strong>), \u00e9s \u00e1ll\u00edtsa be a k\u00f6vetkez\u0151 param\u00e9tereket:<\/p>\n

              [sourcecode language=”text” highlight=”8,15,24,33″]#\u00a0\u00a0 Server Certificate:
              \n#\u00a0\u00a0 Point SSLCertificateFile at a PEM encoded certificate.\u00a0 If
              \n#\u00a0\u00a0 the certificate is encrypted, then you will be prompted for a
              \n#\u00a0\u00a0 pass phrase.\u00a0 Note that a kill -HUP will prompt again.\u00a0 Keep
              \n#\u00a0\u00a0 in mind that if you have both an RSA and a DSA certificate you
              \n#\u00a0\u00a0 can configure both in parallel (to also allow the use of DSA
              \n#\u00a0\u00a0 ciphers, etc.)
              \nSSLCertificateFile "\/etc\/ssl\/apache\/example.com.crt"<\/p>\n

              #\u00a0\u00a0 Server Private Key:
              \n#\u00a0\u00a0 If the key is not combined with the certificate, use this
              \n#\u00a0\u00a0 directive to point at the key file.\u00a0 Keep in mind that if
              \n#\u00a0\u00a0 you’ve both a RSA and a DSA private key you can configure
              \n#\u00a0\u00a0 both in parallel (to also allow the use of DSA ciphers, etc.)
              \nSSLCertificateKeyFile "\/etc\/ssl\/apache\/example.com.key"<\/p>\n

              #\u00a0\u00a0 Server Certificate Chain:
              \n#\u00a0\u00a0 Point SSLCertificateChainFile at a file containing the
              \n#\u00a0\u00a0 concatenation of PEM encoded CA certificates which form the
              \n#\u00a0\u00a0 certificate chain for the server certificate. Alternatively
              \n#\u00a0\u00a0 the referenced file can be the same as SSLCertificateFile
              \n#\u00a0\u00a0 when the CA certificates are directly appended to the server
              \n#\u00a0\u00a0 certificate for convinience.
              \nSSLCertificateChainFile "\/etc\/ssl\/apache\/sub.class1.server.ca.cer"<\/p>\n

              #\u00a0\u00a0 Certificate Authority (CA):
              \n#\u00a0\u00a0 Set the CA certificate verification path where to find CA
              \n#\u00a0\u00a0 certificates for client authentication or alternatively one
              \n#\u00a0\u00a0 huge file containing all of them (file must be PEM encoded)
              \n#\u00a0\u00a0 Note: Inside SSLCACertificatePath you need hash symlinks
              \n#\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 to point to the certificate files. Use the provided
              \n#\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Makefile to update the hash symlinks after changes.
              \nSSLCACertificateFile "\/etc\/ssl\/apache\/ca.cer"[\/sourcecode]<\/p>\n

              Ind\u00edtsa \u00fajra az Apache<\/strong> webkiszolg\u00e1l\u00f3t:<\/p>\n

              [sourcecode language=”text” highlight=””]# \/usr\/local\/etc\/rc.d\/apache22 restart[\/sourcecode]<\/p>\n

              Ezut\u00e1n a https:\/\/example.com<\/strong> oldal m\u00e1r hiba\u00fczenet n\u00e9lk\u00fcl fog megny\u00edlni a b\u00f6ng\u00e9sz\u0151ben.<\/p>\n","protected":false},"excerpt":{"rendered":"

              A legt\u00f6bb b\u00f6ng\u00e9sz\u0151ben hiba\u00fczenet jelenik meg, amikor olyan biztons\u00e1gosnak v\u00e9lt (https:\/\/) weboldalt jelen\u00edt meg, aminek saj\u00e1t maga \u00e1ltal al\u00e1\u00edrt tan\u00fas\u00edtv\u00e1nya van, vagy […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,49,3],"tags":[96,47,102,106,6,104,98,103,99,107,105,100,101],"_links":{"self":[{"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/posts\/2465"}],"collection":[{"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/comments?post=2465"}],"version-history":[{"count":5,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/posts\/2465\/revisions"}],"predecessor-version":[{"id":2590,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/posts\/2465\/revisions\/2590"}],"wp:attachment":[{"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/media?parent=2465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/categories?post=2465"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/dev.nazca.hu\/www\/wp-json\/wp\/v2\/tags?post=2465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}