up
ГлавнаяБлогБезопасностьЖелезоПрограммированиеАдминистрирование
DebianHTMLPerlBenchmarkCPUFreeBSDHDDRAMPHPSSDMySQLCentOSLinuxBash

Популярные статьи
Категория “Администрирование

Создание самоподписных сертификатов

Создание самоподписного SSL-сертификата и настройка хоста Apache 2 для работы по https используя консоль довольно проста.
1. Активируем соответствующий модуль Apache2, сделать это в любимом дистрибутиве можно так:
для Debian/Ubuntu

a2enmod ssl

для RHEL (CentOS,Fedora)

yum install mod_ssl

2. Создаем директорию для ssl и переходим в нее:
для Debian/Ubuntu

mkdir /etc/apache2/ssl cd /etc/apache2/ssl

для RHEL (CentOS,Fedora)
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl

3. Создаём свой ключ для шифрования указав некий пароль:

openssl genrsa -des3 -out server.key 1024

4. Создаем не шифрованную копию ключа, дабы не вводить пароль при рестарте апача:
openssl rsa -in server.key -out server.key.insecure
5. Создаем CSR:

openssl req -new -key server.key -out server.csr

6. Перейдём к процессу самоподписания на год:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

7. Создаем виртуалхост:

<VirtualHost _IP_:443>
    SSLEngine on
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    SSLCertificateFile /etc/httpd/ssl/server.crt
    SSLCertificateKeyFile /etc/httpd/ssl/server.key.insecure
    ServerName carderseller.cc
    _копия из обычного виртуалхоста_
</VirtualHost>
Monday, 18 August 2014, 20:47Прочитано 43 раза
Ссылка на страницу:

comments powered by Disqus

Чаще всего ищут

Статистика блога
Статтей: 177
Безопасность: 9
Железо: 19
Программирование: 14
Администрирование: 134