SSL — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) (→Apache SSL) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 2: | Строка 2: | ||
Генерируем ключи для использования DKIM | Генерируем ключи для использования DKIM | ||
<pre> | <pre> | ||
| − | openssl.exe genrsa -out | + | openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). |
| − | openssl.exe rsa -pubout -in | + | openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного. |
| + | </pre> | ||
| + | Скриптик | ||
| + | <pre> | ||
| + | #! /bin/sh | ||
| + | domain=$1 | ||
| + | /usr/bin/openssl genrsa -out $domain.key 1024 | ||
| + | /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key | ||
| + | </pre> | ||
| + | |||
| + | == Apache SSL == | ||
| + | <pre> | ||
| + | Генерация самоподписанного сертификата для Apache | ||
| + | Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: | ||
| + | |||
| + | openssl genrsa -des3 -out server.key 1024 | ||
| + | |||
| + | опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. | ||
| + | |||
| + | Далее генерируем CSR? заполнив всё, что команда спрашивает: | ||
| + | |||
| + | openssl req -new -key server.key -out server.csr | ||
| + | |||
| + | Теперь генерируем самоподписанный сертификат: | ||
| + | |||
| + | openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert | ||
| + | |||
| + | Пароли лучше не делать. | ||
| + | |||
| + | Теперь можно юзать наши сертификаты в виртуальных хостах апача: | ||
| + | |||
| + | <VirtualHost *:443> | ||
| + | ServerName site.ru | ||
| + | DocumentRoot /var/www/apache/data | ||
| + | SSLEngine on | ||
| + | SSLCertificateFile ssl/server.cert | ||
| + | SSLCertificateKeyFile ssl/server.key | ||
| + | </VirtualHost> | ||
| + | |||
</pre> | </pre> | ||
Текущая версия на 14:04, 3 октября 2019
DKIM
Генерируем ключи для использования DKIM
openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.
Скриптик
#! /bin/sh domain=$1 /usr/bin/openssl genrsa -out $domain.key 1024 /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key
Apache SSL
Генерация самоподписанного сертификата для Apache
Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ:
openssl genrsa -des3 -out server.key 1024
опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля.
Далее генерируем CSR? заполнив всё, что команда спрашивает:
openssl req -new -key server.key -out server.csr
Теперь генерируем самоподписанный сертификат:
openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert
Пароли лучше не делать.
Теперь можно юзать наши сертификаты в виртуальных хостах апача:
<VirtualHost *:443>
ServerName site.ru
DocumentRoot /var/www/apache/data
SSLEngine on
SSLCertificateFile ssl/server.cert
SSLCertificateKeyFile ssl/server.key
</VirtualHost>
