Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева |
linux_server [2018/02/20 20:30] – [Настройка HTTPS] kuld | linux_server [2018/02/20 20:35] – [Настройка HTTPS] kuld |
---|
| |
Здесь же мы опишем выпуск т.н. самоподписанного сертификата. | Здесь же мы опишем выпуск т.н. самоподписанного сертификата. |
<note important>Никто, кроме Вас не сможет проверить правильность такого сертификата и при подключении к информационной базе через браузер у пользователя не будет никакой гарантии, что он подключается именно к Вашему серверу, о чем браузер его предупредит. Трафик будет шифроваться, так что это относительно безопасно</note> Создадим SSL сертификат | <note important>Никто, кроме Вас не сможет проверить правильность самоподписанного сертификата и при подключении к информационной базе у пользователя не будет никакой гарантии, что он подключается именно к Вашему серверу. Трафик будет шифроваться, так что это относительно безопасно</note> |
| |
| Создадим SSL сертификат |
| |
<code> | <code> |
$ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem | $ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem |
</code> | </code> |
| |
<note>Мы создаем т.н. самоподписанный сертификат. Так проще, но для решения задач безопасности его недостаточно. Возможно, Вам потребуется развернуть у себя Certification Authority.</note> | |
| |
Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его | Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его |