Generowanie certyfikatu self-signed dla Apache oraz tworzenie witryny (vhosta) SSL.

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania

Krok pierwszy to pobranie odpowiednich narzędzi.

apt-get install openssl ssl-cert


Tworzymy klucz

openssl genrsa -out key.key 2048

Teraz dostaniemy pytania, o informacje jakie zostaną zawarte w certyfikacie... najważniejsze jednak jest pole Common Name.

MUSI ono zawierać poprawną nazwę domeny, dokładnie w takiej formie w jakiej będą wykonywanie odwoływania do serwera.

Jeżeli witryna bazuje na przedrostku WWW to również musi on zostać umieszczony, inaczej użytkownik dostanie komunikat o niezgodności domeny z certyfikatem!.

openssl req -new -key key.key -out server.csr

Samemu podpisujemy certyfikat

openssl x509 -req -days 3650 -in server.csr -signkey key.key -out server.crt


Tworzymy nowy folder

mkdir /etc/apache2/mojklucz

Plik .crt oraz .key umieszczamy w folderze apache

cp key.key server.crt /etc/apache2/mojklucz/