Alter.Org.UA  
 << Back Home EN en   Donate Donate www/www1/www2

Apache + SSL сертификат

Самоподписанный сертификат. Ничего сложного. Но постоянно забывается :)

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout my.site.name.key -out my.site.name.crt

Отвечаем на вопросы. Главный из них:

Common Name: my.site.name

Получаем .key и .crt в текущем каталоге. Складываем их в какой-то каталог, который вы определили для хранения сертификатов. После этого в секции <VirtualHost MY.SITE.IP.ADDRESS:443> прописываем к ним пути:

<VirtualHost MY.SITE.IP.ADDRESS:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/ssl/my.site.name.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/my.site.name.key"
</VirtualHost>

Note: у каждого SSL'ного сайта должен быть уникальный IP адрес.


См. также:

Mail to alterX@alter.org.ua (remove X)  
<< Back Автор: Alter (Александр А. Телятников) Сервер: Apache+PHP под FBSD © 2002-2017