Хроники Knowledge Base Slackware FAQ Tools Акела Озеро Селигер Путешествия Рецепты Обои Фоторедактор Сертификаты Контакты
Linux

Создано: 01 Октября 2012г.   15:46
Модифицировано: 01 Октября 2012г.   18:44

[ Назад ]

Apache, SSL


Apache
yum install httpd mod_ssl

Установка само-подписанного сертификата

После установки openssl уже есть приватный ключ и сертификат по умолчанию:
/etc/pki/tls/certs/localhost.crt сертификат
/etc/pki/tls/private/localhost.key приватный ключ

Сгенерировать новый приватный ключ:
openssl genrsa -des3 -out private.key 2048

-des3 отвечает за защиту приватного ключа паролем. Apache будет всякий раз спрашивать пароль при старте

Снять пароль с закрытого ключа:
openssl rsa -in private.key -out private.pem

Сгененрировать CSR (запрос на сертификат):
openssl req -new -key private.key -out my_site.csr
В интерактивном режиме заполнить поля запроса

Сгененрировать само-подписанный сертификат на основе запроса:
openssl -req x509 -days 60 -in server.csr -signkey server.key -out server.crt

Сразу сгененрировать закрытый ключ и самоподписанный сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out my_site.crt

Отредактировать /etc/httpd/conf.d/ssl.conf
Listen 8443

ServerName my_domain:8443
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

/etc/init.d/httpd restart





Как создать и установить самоподписанный сертификат на Apache - Новости SSL технологий, SSL сертификаты.



[ Назад ]







Powered by Parser & MyCMS Дмитрий Ульянов, 2001-2024 (с)