Не так давно, я писал о том, как можно создать csr и ключ для получения SSL сертификата.
Сегодня, мы сгенерируем самоподписной (self-signed) SSL сертификат.
Для этого, выполним команду:
# openssl x509 -req -days 365 -in www.shkodenko.com.csr -signkey www.shkodenko.com.key -out www.shkodenko.com.crt Signature ok subject=/C=UA/ST=Kievskaya/L=Kiev/O=Shkodenko/CN=www.shkodenko.com/emailAddress=webmaster@shkodenko.com Getting Private key
Настроим веб сервер Apache для того, чтобы он работал с сертификатом.
Добавим конфигурацию для вирутал хоста:
<IfModule mod_ssl.c> <VirtualHost 127.0.0.1:443> ServerName shkodenko.com ServerAlias www.shkodenko.com DocumentRoot /home/shkodenko/public_html ServerAdmin webmaster@shkodenko.com UseCanonicalName Off SSLEngine on SSLVerifyClient none SSLCertificateFile /etc/ssl/certs/shkodenko.com.crt SSLCertificateKeyFile /etc/ssl/certs/shkodenko.com.key CustomLog /usr/local/apache/domlogs/shkodenko.com-ssl_log combined SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown <Directory> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
Проверим синтаксис командой:
# /usr/local/apache/bin/apachectl -t
или
# /sbin/service httpd configtest
в зависимости от версии Apache
Перезапустим веб сервер Apache c помощью команды:
# /usr/local/apache/bin/apachectl -k restart
или
# /sbin/service httpd restart