Будем считать, что с установкой nginx мы покончили. Если нет – смотрите на этом сайте в разделе web-сервер.
Создаем каталог:
# mkdir /etc/nginx/ssl
Генерируем ключ (запоминаем парольное слово – пригодится для доступа к серверу):
# openssl genrsa -des3 -out server.key 1024
Генерируем запрос на базе ключевого файла:
# openssl req -new -key server.key -out server.csr
Здесь будет диалог, в ходе которого нам будет нужно заполнять поля о нашей фирме. Самым важным будет поле Common name: туда указываем домен сайта.
Убираем пароль (если вдруг сервер nginx будет перезапущен, потребуется ввести пароль, чтобы получить доступ по сертификату, поэтому убираем его):
# cp server.key server.key.old
# openssl rsa -in server.key.old -out server.key
Подписываем сертификат:
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Всё, готовы наши файлы! Конечно, уровень доверия к таким сертификатам почти нулевой – всё таки мы сами их сгенерировали.
Comments: