Ten przewodnik dotyczy Electrum 4.0 i nowszych wersji.
Przed rozpoczęciem upewnij się, że masz klucz prywatny TLS/SSL i certyfikat publiczny dla swojej domeny. Powinny one być podpisane przez urząd certyfikacji (CA). Bezpłatne certyfikaty można uzyskać w usługach takich jak LetsEncrypt.
Konfiguracja klucza prywatnego SSL
Najpierw utwórz plik zawierający tylko klucz prywatny SSL. Plik powinien wyglądać następująco:
-----BEGIN PRIVATE KEY-----
Your Private Key
-----END PRIVATE KEY-----
Ważne: Ten klucz jest przeznaczony dla certyfikatu SSL, a nie dla portfela.
Następnie powiedz Electrum, gdzie znaleźć plik klucza prywatnego SSL. Użyj następującego polecenia:
electrum -o setconfig ssl_keyfile /path/to/ssl/privkey.pem
Wymiana /path/to/ssl/privkey.pem z rzeczywistą ścieżką do pliku klucza prywatnego.
Dodawanie pakietu certyfikatów SSL
Następnie należy utworzyć plik dla pakietu certyfikatów SSL. Plik ten powinien zawierać:
- Twój certyfikat.
- Wszelkie certyfikaty pośrednie.
- Certyfikat głównego urzędu certyfikacji.
Ułóż je w kolejności, z certyfikatem na górze i głównym urzędem certyfikacji na dole. Struktura plików powinna wyglądać następująco:
-----BEGIN CERTIFICATE-----
Your Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root Certificate
-----END CERTIFICATE-----
Po utworzeniu tego pliku powiedz Electrum, gdzie go znaleźć. Użyj tego polecenia:
electrum -o setconfig ssl_certfile /path/to/ssl/fullchain.pem
Wymiana /path/to/ssl/fullchain.pem z rzeczywistą ścieżką do pliku pakietu certyfikatów.
Weryfikacja konfiguracji certyfikatu SSL
Po skonfigurowaniu klucza prywatnego SSL i pakietu certyfikatów ważne jest, aby potwierdzić, że Electrum zaakceptowało Twój certyfikat. Oto jak to sprawdzić:
Uruchom następujące polecenie:
electrum -o get_ssl_domain
To polecenie powinno zwrócić nazwę wspólną certyfikatu. Common Name zazwyczaj odpowiada nazwie domeny.