A więc instalujemy
apt-get install apache
|
następnie załączamy co trzeba
apache-modconf apache enable mod_ssl
|
tworzymy plik /etc/apache/conf.d/mod-ssl.conf
oto jego przykładowa zawartość
|
Ok teraz przydało by się wygenerować certyfikata
przechodzimy do katalogu /usr/lib/ssl/misc/
edytujemy plik CA.sh mniej więcej linia 87 mamy coś takiego
-out ${CATOP}/$CACERT $DAYS
|
zmieniamy na
-out ${CATOP}/$CACERT -days 1024
|
teraz możemy już zacząć co nieco sobie generować...
Generujemy certyfikat instytucji certyfikujacej
./CA.sh -newca
|
powstał nam nowy katalog gdzie interesuje nas
Certyfikat naszej instytucji
/usr/lib/ssl/misc/demoCA/cacert.pem
klucz prywatny do w/w certyfikatu
/usr/lib/ssl/misc/demoCA/private/cakey.pem
tworzymy certyfikat dla naszego serwera www
CA.sh -newreq
|
wypełniamy pola i na pytanie o
Common Name (eg, YOUR name) []:
|
podajemy adres naszej strony internetowej Teraz podpisujemy nasz certyfikat
./CA.sh -sign
|
Usuwamy hasło z klucza prywatnego
openssl rsa -in newreq.pem -out newreq.pem
|
mamy 2 pliki
Nasz certyfikat dla apacha
/usr/lib/ssl/misc/newcert.pem
oraz klucz do certyfikatu
/usr/lib/ssl/misc/newreq.pem
umieszczamy pliki tam gdzie ich miejsce
cp /usr/lib/ssl/misc/newcert.pem /etc/apache/ssl.crt/nazwadomeny.crt
|
Niom, teraz sobie możemy pokonfigurowac apach'a
Przykładowy wpis dla VirtualHosta
|