Как сделать самоподписанный сертификат для SSL (для nginx)

SSL

Будем считать, что с установкой nginx мы покончили. Если нет – смотрите на этом сайте в разделе web-сервер.

SSL
SSL

Создаем каталог:

# mkdir /etc/nginx/ssl

Генерируем ключ (запоминаем парольное слово – пригодится для доступа к серверу):

# openssl genrsa -des3 -out server.key 1024

Генерируем запрос на базе ключевого файла:

# openssl req -new -key server.key -out server.csr

Здесь будет диалог, в ходе которого нам будет нужно заполнять поля о нашей фирме. Самым важным будет поле Common name: туда указываем домен сайта.

Убираем пароль (если вдруг сервер nginx будет перезапущен, потребуется ввести пароль, чтобы получить доступ по сертификату, поэтому убираем его):

# cp server.key server.key.old
# openssl rsa -in server.key.old -out server.key

Подписываем сертификат:

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Всё, готовы наши файлы! Конечно, уровень доверия к таким сертификатам почти нулевой – всё таки мы сами их сгенерировали.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply