SSL

Материал из gptel_wiki
Перейти к: навигация, поиск

DKIM

Генерируем ключи для использования DKIM 

openssl.exe genrsa -out domain.pem 1024 — генерим секретный ключ (1024 — длина ключа).
openssl.exe rsa -pubout -in domain.pem -out domainpub.pem — получаем публичный ключ из секретного.

Скриптик 

#! /bin/sh
domain=$1
/usr/bin/openssl genrsa -out $domain.key 1024
/usr/bin/openssl rsa -pubout -in $domain.key -out $domain'_pub'.key

Apache SSL

Генерация самоподписанного сертификата для Apache
Cтавим openssl если еще нет, затем топаем в папку, где будут лежать сертификаты, например, /etc/ssl/ и юзаем команду чтобы сгенерировать ключ:

openssl genrsa -des3 -out server.key 1024

опция -des3 отвечает за пароль, если ее не указывать, ключ будет без пароля.

Далее генерируем CSR? заполнив всё, что команда спрашивает:

openssl req -new -key server.key -out server.csr

Теперь генерируем самоподписанный сертификат:

openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert

Пароли лучше не делать.

Теперь можно юзать наши сертификаты в виртуальных хостах апача:

<VirtualHost *:443>
    ServerName site.ru
    DocumentRoot /var/www/apache/data
    SSLEngine on
    SSLCertificateFile ssl/server.cert
    SSLCertificateKeyFile ssl/server.key
</VirtualHost>
Источник — «http://wiki.gptel.ru/index.php?title=SSL&oldid=186»