Denna guide gäller för Electrum 4.0 och senare versioner.
Innan du börjar ska du se till att du har en privat TLS/SSL-nyckel och ett offentligt certifikat för din domän. Dessa ska vara signerade av en certifikatutfärdare (CA). Du kan få gratis certifikat från tjänster som LetsEncrypt.
Konfigurera din privata SSL-nyckel
Skapa först en fil som endast innehåller din privata SSL-nyckel. Filen ska se ut så här:
-----BEGIN PRIVATE KEY-----
Your Private Key
-----END PRIVATE KEY-----
Viktigt: Den här nyckeln är för ditt SSL-certifikat, inte för din plånbok.
Därefter ska du tala om för Electrum var du hittar din privata SSL-nyckelfil. Använd följande kommando:
electrum -o setconfig ssl_keyfile /path/to/ssl/privkey.pem
Byt ut /path/to/ssl/privkey.pem med den faktiska sökvägen till din privata nyckelfil.
Lägga till ditt SSL-certifikatpaket
Därefter måste du skapa en fil för din SSL-certifikatbunt. Den här filen ska innehålla:
- Ditt certifikat.
- Alla mellanliggande certifikat.
- CA-certifikatet för roten.
Ordna dessa i ordning, med ditt certifikat högst upp och rotcertifikatutfärdaren längst ned. Filstrukturen bör se ut så här:
-----BEGIN CERTIFICATE-----
Your Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root Certificate
-----END CERTIFICATE-----
När du har skapat den här filen ska du tala om för Electrum var den finns. Använd detta kommando:
electrum -o setconfig ssl_certfile /path/to/ssl/fullchain.pem
Byt ut /path/to/ssl/fullchain.pem med den faktiska sökvägen till din certifikatbuntfil.
Verifiera konfigurationen av ditt SSL-certifikat
När du har konfigurerat din privata SSL-nyckel och ditt certifikatpaket är det viktigt att bekräfta att Electrum har accepterat ditt certifikat. Så här gör du för att kontrollera:
Kör följande kommando:
electrum -o get_ssl_domain
Detta kommando bör returnera det gemensamma namnet på ditt certifikat. Det gemensamma namnet matchar vanligtvis ditt domännamn.