SSL — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
Строка 11: | Строка 11: | ||
/usr/bin/openssl genrsa -out $domain.key 1024 | /usr/bin/openssl genrsa -out $domain.key 1024 | ||
/usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key | /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key | ||
+ | </pre> | ||
+ | |||
+ | == Apache SSL == | ||
+ | <pre> | ||
+ | Генерация самоподписанного сертификата для Apache | ||
+ | Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: | ||
+ | |||
+ | openssl genrsa -des3 -out server.key 1024 | ||
+ | |||
+ | опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. | ||
+ | |||
+ | Далее генерируем CSR? заполнив всё, что команда спрашивает: | ||
+ | |||
+ | openssl req -new -key server.key -out server.csr | ||
+ | |||
+ | Теперь генерируем самоподписанный сертификат: | ||
+ | |||
+ | openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert | ||
+ | |||
+ | Пароли лучше не делать. | ||
+ | |||
+ | Теперь можно юзать наши сертификаты в виртуальных хостах апача: | ||
+ | |||
+ | SSLCertificateFile /etc/ssl/server.cert | ||
+ | SSLCertificateKeyFile /etc/ssl/server.key | ||
+ | |||
+ | |||
</pre> | </pre> |
Версия 14:03, 2 октября 2019
DKIM
Генерируем ключи для использования DKIM
openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.
Скриптик
#! /bin/sh domain=$1 /usr/bin/openssl genrsa -out $domain.key 1024 /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key
Apache SSL
Генерация самоподписанного сертификата для Apache Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: openssl genrsa -des3 -out server.key 1024 опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. Далее генерируем CSR? заполнив всё, что команда спрашивает: openssl req -new -key server.key -out server.csr Теперь генерируем самоподписанный сертификат: openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert Пароли лучше не делать. Теперь можно юзать наши сертификаты в виртуальных хостах апача: SSLCertificateFile /etc/ssl/server.cert SSLCertificateKeyFile /etc/ssl/server.key