Для локального тестирования разработки достаточно самозаверяющего сертификата. Вы можете создать его с помощью набора OpenSSL следующим образом:
Генерация закрытого ключа:
openssl genrsa -des3 -out server.key 1024
выход:
Генерация закрытого ключа RSA, модуль 1024 бита
.................................................. ....... ++++++
........ ++++++
е составляет 65537 (0x10001)
Введите пароль PEM:
Подтверждение пароля - введите пароль PEM:
введите пароль для вашего личного ключа.
Генерация CSR (запрос на подпись сертификата):
openssl req -new -key server.key -out server.csr
он запросит такие детали:
Название страны (двухбуквенный код) [ГБ]:
Название штата или провинции (полное название) [Berkshire]:
Название населенного пункта (например, город) [Ньюбери]:
Название организации (например, компания) [My Company Ltd]:
Название организационной единицы (например, раздел) []:
Общее имя (например, ваше имя или имя хоста вашего сервера) []:
Адрес электронной почты []:
Пожалуйста, введите следующие «дополнительные» атрибуты
быть отправленным с вашим запросом сертификата
Пароль для вызова []:
Необязательное название компании []:
это довольно просто, общее имя - это имя хоста вашего сервера, как это указано в скобках.
Генерация самоподписанного сертификата:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Настройка SSL в httpd.conf для Apache:
SSLEngine на
SSLCertificateFile /path/to/generated/server.crt
SSLCertificateKeyFile /path/to/generated/server.key
(замените путь соответствующим образом на путь к вашему сертификату и ключу)
Перезапустите Apache :
apachectl restart
Apache попросит вас ввести ключевую фразу для вашего ключа. Если вы думаете, что будете часто отключать сервер, вы можете удалить ключевую фразу из ключа, чтобы не вводить ее каждый раз. Если нет, не беспокойтесь об этом. Если это так, выполните этот шаг после шага 2 ( Генерация CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key