SSL — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) (Новая страница: «openssl.exe genrsa -out tstpriv.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in tstpriv.pem…») |
Admin (обсуждение | вклад) (→Apache SSL) |
||
(не показано 5 промежуточных версии этого же участника) | |||
Строка 1: | Строка 1: | ||
− | openssl.exe genrsa -out | + | == DKIM == |
− | openssl.exe rsa -pubout -in | + | Генерируем ключи для использования DKIM |
+ | <pre> | ||
+ | openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). | ||
+ | openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного. | ||
+ | </pre> | ||
+ | Скриптик | ||
+ | <pre> | ||
+ | #! /bin/sh | ||
+ | domain=$1 | ||
+ | /usr/bin/openssl genrsa -out $domain.key 1024 | ||
+ | /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key | ||
+ | </pre> | ||
+ | |||
+ | == Apache SSL == | ||
+ | <pre> | ||
+ | Генерация самоподписанного сертификата для Apache | ||
+ | Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: | ||
+ | |||
+ | openssl genrsa -des3 -out server.key 1024 | ||
+ | |||
+ | опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. | ||
+ | |||
+ | Далее генерируем CSR? заполнив всё, что команда спрашивает: | ||
+ | |||
+ | openssl req -new -key server.key -out server.csr | ||
+ | |||
+ | Теперь генерируем самоподписанный сертификат: | ||
+ | |||
+ | openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert | ||
+ | |||
+ | Пароли лучше не делать. | ||
+ | |||
+ | Теперь можно юзать наши сертификаты в виртуальных хостах апача: | ||
+ | |||
+ | <VirtualHost *:443> | ||
+ | ServerName site.ru | ||
+ | DocumentRoot /var/www/apache/data | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile ssl/server.cert | ||
+ | SSLCertificateKeyFile ssl/server.key | ||
+ | </VirtualHost> | ||
+ | |||
+ | </pre> |
Текущая версия на 14:04, 3 октября 2019
DKIM
Генерируем ключи для использования DKIM
openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.
Скриптик
#! /bin/sh domain=$1 /usr/bin/openssl genrsa -out $domain.key 1024 /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key
Apache SSL
Генерация самоподписанного сертификата для Apache Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: openssl genrsa -des3 -out server.key 1024 опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. Далее генерируем CSR? заполнив всё, что команда спрашивает: openssl req -new -key server.key -out server.csr Теперь генерируем самоподписанный сертификат: openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert Пароли лучше не делать. Теперь можно юзать наши сертификаты в виртуальных хостах апача: <VirtualHost *:443> ServerName site.ru DocumentRoot /var/www/apache/data SSLEngine on SSLCertificateFile ssl/server.cert SSLCertificateKeyFile ssl/server.key </VirtualHost>