Apache self signed SSL certyficateGenerowanie certyfikatu „self-signed” dla apacha
It`s necessary very often to encrypt traffic to some web site, but we don`t want use certyficate center or create our own certyfication center. In this case the fastest and most convienient way is to generate self-signed certyficate. We do this as follows:
openssl genrsa -out mydomain.pl.key 1024 openssl req -new -x509 -days 365 -key mydomain.pl.key -out mydomain.pl.crt
That`s IT! – certyficate is ready.
We add both file to apache configuration using those commands:
SSLCertificateFile file .crt
SSLCertificateKeyFile file.keyCzęsto konieczne jest zaszyfrowanie dostępu do witryny, ale nie chcemy korzystać z centrum certyfikacji, czy ustawiać własnego centrum certyfikacji, aby zabezpieczyć tylko jedną witrynę. W takim wypadku najszybszym i najprostrzym rozwiązaniem jest certyfikat samo-podpisany (self-signed). Generujemy go następująco:
openssl genrsa -out mojadomena.pl.key 1024 openssl req -new -x509 -days 365 -key mojadomena.pl.key -out mojadomena.pl.crt
Koniec! – mamy gotowy certyfikat.
Oba pliki dodajemy do konfiguracji apacha dyrektywami:
SSLCertificateFile plik.crt
SSLCertificateKeyFile plik.key