Linux OpenSSL: сгенерировать самоподписной SSL сертификат и конфигурация веб сервера Apache

Не так давно, я писал о том, как можно создать csr и ключ для получения SSL сертификата.
Сегодня, мы сгенерируем самоподписной (self-signed) SSL сертификат.
Для этого, выполним команду:

# openssl x509 -req -days 365 -in www.shkodenko.com.csr -signkey www.shkodenko.com.key -out www.shkodenko.com.crt
Signature ok
subject=/C=UA/ST=Kievskaya/L=Kiev/O=Shkodenko/CN=www.shkodenko.com/emailAddress=webmaster@shkodenko.com
Getting Private key

Настроим веб сервер Apache для того, чтобы он работал с сертификатом.
Добавим конфигурацию для вирутал хоста:

<IfModule mod_ssl.c>

<VirtualHost 127.0.0.1:443>

ServerName shkodenko.com
ServerAlias www.shkodenko.com
DocumentRoot /home/shkodenko/public_html
ServerAdmin webmaster@shkodenko.com
UseCanonicalName Off
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /etc/ssl/certs/shkodenko.com.crt
SSLCertificateKeyFile /etc/ssl/certs/shkodenko.com.key
CustomLog /usr/local/apache/domlogs/shkodenko.com-ssl_log combined
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

<Directory>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>

</IfModule>

Проверим синтаксис командой:

# /usr/local/apache/bin/apachectl -t

или

# /sbin/service httpd configtest

в зависимости от версии Apache

Перезапустим веб сервер Apache c помощью команды:

# /usr/local/apache/bin/apachectl -k restart

или

# /sbin/service httpd restart
 
Copyright © 2013 - 2024 Шкоденко Тарас. Програмування та розробка сайтів