Apache self signed SSL certyficateGenerowanie certyfikatu „self-signed” dla apacha

It`s necessary very often to encrypt traffic to some web site, but we don`t want use certyficate center or create our own certyfication center. In this case the fastest and most convienient way is to generate self-signed certyficate. We do this as follows:

openssl genrsa -out mydomain.pl.key 1024
openssl req -new -x509 -days 365 -key mydomain.pl.key  -out mydomain.pl.crt

That`s IT! – certyficate is ready.
We add both file to apache configuration using those commands:

SSLCertificateFile  file .crt

SSLCertificateKeyFile file.keyCzęsto konieczne jest zaszyfrowanie dostępu do witryny, ale nie chcemy korzystać z centrum certyfikacji, czy ustawiać własnego centrum certyfikacji, aby zabezpieczyć tylko jedną witrynę. W takim wypadku najszybszym i najprostrzym rozwiązaniem jest certyfikat samo-podpisany (self-signed). Generujemy go następująco:

openssl genrsa -out mojadomena.pl.key 1024
openssl req -new -x509 -days 365 -key mojadomena.pl.key  -out mojadomena.pl.crt

Koniec! – mamy gotowy certyfikat.

Oba pliki dodajemy do konfiguracji apacha dyrektywami:

SSLCertificateFile plik.crt
SSLCertificateKeyFile plik.key

Leave a Comment

Question: