Yerel gelişim testleri için Mac OS X'imi https ile kullanmak istiyorum. Apache2'nin ssl'ye kolayca yanıt vermesini nasıl sağlayabilirim, sadece test önerileri için - Gerçek bir sertifika istemiyorum, sadece yerel https yapmak için sahte
Yerel gelişim testleri için Mac OS X'imi https ile kullanmak istiyorum. Apache2'nin ssl'ye kolayca yanıt vermesini nasıl sağlayabilirim, sadece test önerileri için - Gerçek bir sertifika istemiyorum, sadece yerel https yapmak için sahte
Yanıtlar:
Yerel kalkınma testi için kendinden imzalı bir sertifika yeterlidir. OpenSSL kitiyle bunun gibi bir tane oluşturabilirsiniz :
Özel anahtarı oluşturma:
openssl genrsa -des3 -out server.key 1024
çıktı:
RSA özel anahtarı oluşturma, 1024 bit uzunluğunda modül .................................................. ....... ++++++ ........ ++++++ e, 65537’dir (0x10001) PEM geçiş deyimini girin: Parola doğrulanıyor - PEM şifresini girin:
Özel anahtarınız için bir parola girin.
CSR'yi oluşturma (sertifika imzalama isteği):
openssl req -new -key server.key -out server.csr
bunun gibi detaylar isteyecektir:
Ülke Adı (2 harf kodu) [GB]: Eyalet veya İl Adı (tam ad) [Berkshire]: Bölge Adı (örneğin, şehir) [Newbury]: Organizasyon Adı (örneğin, şirket) [My Company Ltd]: Kuruluş Birimi Adı (örneğin, bölüm) []: Genel Ad (örneğin, adınız veya sunucunuzun ana bilgisayar adı) []: E []: Lütfen aşağıdaki 'ekstra' özellikleri girin sertifika isteğinizle birlikte gönderilecek Bir meydan okuma şifresi []: İsteğe bağlı bir şirket adı []:
Oldukça basittir, ortak ad sunucunuzun ana bilgisayar adı parantez içinde yazdığı gibidir.
Kendinden imzalı sertifika oluşturma:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
SSL'yi Apache için httpd.conf'ta yapılandırma:
SSLEngine açık SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(yolu, sertifikanın ve anahtarın yoluyla uygun şekilde değiştirin)
Apache'yi yeniden başlatın :
apachectl restart
Apache sizden anahtarınızın şifresini isteyecektir. Sunucuyu çok fazla kapatacağınızı düşünüyorsanız, her seferinde girmekten kaçınmak için parolayı anahtardan kaldırmak isteyebilirsiniz. Olmazsa, endişelenme. Öyleyse, bu adımı 2. adımdan sonra tamamlayın ( CSR'yi oluşturma ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key