Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Генерация SSL сертификата для Apache в Centos 6.5

Для начало установите следующие пакеты

yum install mc

yum install mod_ssl

yum install openssl

yum install httpd

запустите вэб сервер

service httpd start

поместите вэб сервер в автозапуск

chkconfig httpd on

Для генерации сертификата и ключа выполните команду

cd /    #для избежания проблем с правами

Сгенерируйте ключ

openssl genrsa -out ca.key 1024

Сгенерируйте сертификат

openssl req -new -key ca.key -out ca.csr

Подпишем ключ

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Переместите созданные ключ и сертификат в следующие места

mv ca.crt /etc/pki/tls/certs

mv ca.key /etc/pki/tls/private/ca.key

mv ca.csr /etc/pki/tls/private/ca.csr

Слудующие действия рекомендую производить с помощью Midnight commander

запустите midnight commander командой

mc

откройте файл 

/etc/httpd/conf.d/ssl.conf

добавьте строки, либо измените существующие на 

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

теперь необходимо перезапустить Apache

service httpd restart

Откроем 80 и 443 потрты в iptables

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

и сохраним настройки iptables

services iptables save

Теперь можно заходить на сайт через https://youdomain.ru или если у вас локальный сервер тгода вот так вот https://192.168.0.x

Добавить комментарий


Защитный код
Обновить