SSL
Материал из gptel_wiki
DKIM
Генерируем ключи для использования DKIM
openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа). openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.
Скриптик
#! /bin/sh domain=$1 /usr/bin/openssl genrsa -out $domain.key 1024 /usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key
Apache SSL
Генерация самоподписанного сертификата для Apache Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ: openssl genrsa -des3 -out server.key 1024 опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля. Далее генерируем CSR? заполнив всё, что команда спрашивает: openssl req -new -key server.key -out server.csr Теперь генерируем самоподписанный сертификат: openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert Пароли лучше не делать. Теперь можно юзать наши сертификаты в виртуальных хостах апача: <VirtualHost *:443> ServerName site.ru DocumentRoot /var/www/apache/data SSLEngine on SSLCertificateFile ssl/server.cert SSLCertificateKeyFile ssl/server.key </VirtualHost>