Bir SSL sertifikası nasıl kolayca oluşturulur ve Mac OS X'te Apache2'de nasıl yapılandırılır?


34

Yerel gelişim testleri için Mac OS X'imi https ile kullanmak istiyorum. Apache2'nin ssl'ye kolayca yanıt vermesini nasıl sağlayabilirim, sadece test önerileri için - Gerçek bir sertifika istemiyorum, sadece yerel https yapmak için sahte

Yanıtlar:


58

Yerel kalkınma testi için kendinden imzalı bir sertifika yeterlidir. OpenSSL kitiyle bunun gibi bir tane oluşturabilirsiniz :

Özel anahtarı oluşturma:

openssl genrsa -des3 -out server.key 1024

çıktı:

RSA özel anahtarı oluşturma, 1024 bit uzunluğunda modül
.................................................. ....... ++++++
........ ++++++
e, 65537’dir (0x10001)
PEM geçiş deyimini girin:
Parola doğrulanıyor - PEM şifresini girin:

Özel anahtarınız için bir parola girin.

CSR'yi oluşturma (sertifika imzalama isteği):

openssl req -new -key server.key -out server.csr

bunun gibi detaylar isteyecektir:

Ülke Adı (2 harf kodu) [GB]:
Eyalet veya İl Adı (tam ad) [Berkshire]:
Bölge Adı (örneğin, şehir) [Newbury]:
Organizasyon Adı (örneğin, şirket) [My Company Ltd]:
Kuruluş Birimi Adı (örneğin, bölüm) []:
Genel Ad (örneğin, adınız veya sunucunuzun ana bilgisayar adı) []:
E []:
Lütfen aşağıdaki 'ekstra' özellikleri girin
sertifika isteğinizle birlikte gönderilecek
Bir meydan okuma şifresi []:
İsteğe bağlı bir şirket adı []:

Oldukça basittir, ortak ad sunucunuzun ana bilgisayar adı parantez içinde yazdığı gibidir.

Kendinden imzalı sertifika oluşturma:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

SSL'yi Apache için httpd.conf'ta yapılandırma:

SSLEngine açık
SSLCertificateFile /path/to/generated/server.crt
SSLCertificateKeyFile /path/to/generated/server.key

(yolu, sertifikanın ve anahtarın yoluyla uygun şekilde değiştirin)

Apache'yi yeniden başlatın :

apachectl restart

Apache sizden anahtarınızın şifresini isteyecektir. Sunucuyu çok fazla kapatacağınızı düşünüyorsanız, her seferinde girmekten kaçınmak için parolayı anahtardan kaldırmak isteyebilirsiniz. Olmazsa, endişelenme. Öyleyse, bu adımı 2. adımdan sonra tamamlayın ( CSR'yi oluşturma ):

cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key

neredeyse benim için endişeleniyor. Rails'imdeki bazı sayfalara erişmeye çalıştığımda, http sayfasını kullanmak mevcut, ancak https kullandığımda sayfa bulunamadı. Ne olabileceğini biliyor musun?
Daniel Cukier

Sanal ana makinenizi 443 numaralı bağlantı noktasında https kullanmak üzere değiştirdiniz mi? Şunun gibi görünmesi gerekiyor: <VirtualHost 192.168.1.100:443> SSLEngine On, etc .... </VirtualHost>
John T

Bunun için Lion ile bu konuda iyi çalışan bir SSL sertifikası aldım. Hayatını kolaylaştıracak olsa da birkaç nokta ekleyeceğimi düşündüm. Apple Apache, zaten / private / etc / apache2 içine bakmak için ayarlanmış bir httpd-ssl.conf dosyasına sahiptir, bu yüzden eğer sunucunuzu koyarsanız. * Dosyaları düzenlemek için daha az dosya içerir. Ayrıca, httpd-ssl.conf öğesini içeren satır varsayılan olarak yorumlandığı için httpd.conf dosyasını düzenlemeniz gerekir. Son olarak, 365 gün biraz kısa, daha uzun bir son kullanma tarihi belirlemek isteyebilirsiniz veya gelecek yıl tekrar
yapacaksınız

Herhangi biri benim gibi sorun yaşıyorsa, bu bağlantıyı bulmaktan memnun olacaksınız, bu sanal sunucuyu
Görüşme

Eğer bu sizin dev makinenizse, muhtemelen şifresiz bir özel anahtarınız olmasını istersiniz: openssl rsa -in server.key -out server.nopass.key
Aldekein,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.