Generowanie certyfikatu self-signed dla Apache oraz tworzenie witryny (vhosta) SSL.
Przejdź do nawigacji
Przejdź do wyszukiwania
Krok pierwszy to pobranie odpowiednich narzędzi.
apt-get install openssl ssl-cert
Tworzymy klucz
openssl genrsa -out key.key 2048
Teraz dostaniemy pytania, o informacje jakie zostaną zawarte w certyfikacie... najważniejsze jednak jest pole Common Name.
MUSI ono zawierać poprawną nazwę domeny, dokładnie w takiej formie w jakiej będą wykonywanie odwoływania do serwera.
Jeżeli witryna bazuje na przedrostku WWW to również musi on zostać umieszczony, inaczej użytkownik dostanie komunikat o niezgodności domeny z certyfikatem!.
openssl req -new -key key.key -out server.csr
Samemu podpisujemy certyfikat
openssl x509 -req -days 3650 -in server.csr -signkey key.key -out server.crt
Tworzymy nowy folder
mkdir /etc/apache2/mojklucz
Plik .crt oraz .key umieszczamy w folderze apache
cp key.key server.crt /etc/apache2/mojklucz/