Быстрая генерация самоподписанного сертификата для Apache


Истек срок действия самоподписанного сертификата для apache?

По этой инструкции вы обновите его за минуту:

  1. # yum -y install openssl
  2. # mkdir -p /etc/pki/tls/mycerts && cd /etc/pki/tls/mycerts
  3. Генерируем ключ:
    # openssl genrsa -out private.key 4096
  4. Создаем запрос, верно заполняя значения:
    # openssl req -new -key private.key -out server.csr
  5. Подписываем:
    # openssl x509 -req -days 3650 -in server.csr -signkey private.key -out public.crt
  6. Проверяем:
    # openssl x509 -in public.crt -text
  7. Редактируем конфигурацию апачи:
    SSLCertificateFile /etc/pki/tls/mycerts/public.crt
    SSLCertificateKeyFile /etc/pki/tls/mycerts/private.key
  8. Перезапускаем апач:
    # service httpd restart

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *