Alter.Org.UA
 << Back Home EN en   Donate Donate

Apache + SSL самоподписаный сертификат (quick HOWTO)

Самоподписанный сертификат. Ничего сложного. Но постоянно забывается :) Также оказыается полезно, когда автоматический сертфикат, созданный при установке apache, имеет тот же серийник, что и на соседнем сервере под вашим управлением. (выглядит как Error code: sec_error_reused_issuer_and_serial, который иногда сложно обойти в Firefox)

# openssl req -x509 -nodes -newkey rsa:2048 -keyout my.site.name.key -out my.site.name.crt
 or
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout my.site.name.key -out my.site.name.crt

Отвечаем на вопросы. Главный из них:

Common Name: my.site.name

Получаем .key и .crt в текущем каталоге. Складываем их в какой-то каталог, который вы определили для хранения сертификатов. После этого в секции <VirtualHost MY.SITE.IP.ADDRESS:443> прописываем к ним пути:

<VirtualHost MY.SITE.IP.ADDRESS:443>
SSLEngine on
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/ssl/my.site.name.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/my.site.name.key"
</VirtualHost>

Note: В старых версиях у каждого SSL'ного сайта должен быть уникальный IP адрес, либо сертификат должен быть сразу на все сайты, находящиеся на данном адресе. Новые версии позволяют держать разные сертификаты на разных виртуальных доменах.


См. также:

FB or mail alterX@alter.org.ua (remove X)   Share
<< Back Автор: Alter (Александр А. Телятников) Сервер: Apache+PHP под FBSD © 2002-2024