- Регимся на https://www.startssl.com/
- подтверждаем домен в Validations Wizard (подтверждается домен 2-го уровня, а сертификаты потом можно сделать для каждого поддомена.)
- выбираем бесплатный WEB сертификат в Certificates Wizard
- указываем пароль
- получившийся сертификат сохраняем и конвертируем
openssl rsa -in ssl.key -out ssl-domen.key(убираем пароль)
- выбираем к какому домену сертификат и указываем поддомен
- так же можно сгенерить сертификат самому "openssl req -newkey rsa:2048
-keyout yourname.key -out yourname.csr", потом в "key" убираем пароль, а "csr" через сайт перегоняем в "crt"
- ждем ~10мин приходит письмо с подтверждением генерации сертификата
- в Retrieve Certificate забираем файл ssl-domen.crt
- кладем в /etc/apache2/ssl оба файла(ssl-domen) и скачиваем тудаже http://www.startssl.com/certs/ca.pem и http://www.startssl.com/certs/sub.class1.server.ca.pem
- в /etc/apache2/sites-avaliable создаем файлик ssl-domen c содержанием
DocumentRoot "/var/www/ssl-domen"
ServerName ssl-domen.alu.ru
allow from all
Options +Indexes
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/ssl/ssl-domen.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl-domen.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
- a2enmod ssl
- a2ensite ssl-domen
- service apache2 restart
получается даже проще, чем генерить самоподписанный сертификат
Комментариев нет:
Отправить комментарий