SSL — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) (→Apache SSL) |
||
Строка 34: | Строка 34: | ||
Теперь можно юзать наши сертификаты в виртуальных хостах апача: | Теперь можно юзать наши сертификаты в виртуальных хостах апача: | ||
− | + | <VirtualHost *:443> | |
− | SSLCertificateKeyFile | + | ServerName site.ru |
− | + | DocumentRoot /var/www/apache/data | |
+ | SSLEngine on | ||
+ | SSLCertificateFile ssl/server.cert | ||
+ | SSLCertificateKeyFile ssl/server.key | ||
+ | </VirtualHost> | ||
</pre> | </pre> |
Текущая версия на 14:04, 3 октября 2019
DKIM
Генерируем ключи для использования DKIM
openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.
Скриптик
#! /bin/sh domain=$1 /usr/bin/openssl genrsa -out $domain.key 1024 /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key
Apache SSL
Генерация самоподписанного сертификата для Apache Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: openssl genrsa -des3 -out server.key 1024 опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. Далее генерируем CSR? заполнив всё, что команда спрашивает: openssl req -new -key server.key -out server.csr Теперь генерируем самоподписанный сертификат: openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert Пароли лучше не делать. Теперь можно юзать наши сертификаты в виртуальных хостах апача: <VirtualHost *:443> ServerName site.ru DocumentRoot /var/www/apache/data SSLEngine on SSLCertificateFile ssl/server.cert SSLCertificateKeyFile ssl/server.key </VirtualHost>