Я хотів би використовувати свій Mac OS X з https для тестів локальної розробки. Як легко змусити Apache2 відповісти на ssl, лише для тестових пропозицій - я не хочу справжнього сертифіката, просто підробку, щоб локальні https працювали
Я хотів би використовувати свій Mac OS X з https для тестів локальної розробки. Як легко змусити Apache2 відповісти на ssl, лише для тестових пропозицій - я не хочу справжнього сертифіката, просто підробку, щоб локальні https працювали
Відповіді:
Для тестування на місцевий розвиток адекватним є самопідписаний сертифікат. Ви можете створити його за допомогою набору OpenSSL так:
Створення приватного ключа:
openssl genrsa -des3 -out server.key 1024
вихід:
Створення приватного ключа RSA, модуль довжиною 1024 біт ……………………………………. ....... ++++++ ........ ++++++ e - 65537 (0x10001) Введіть фразу пропуску PEM: Підтвердження пароля - Введіть пропускну фразу PEM:
введіть пароль для вашого приватного ключа.
Генерування КСВ (запит на підпис сертифікату):
openssl req -new -key server.key -out server.csr
він запитає такі деталі:
Назва країни (2 буквений код) [ГБ]: Назва штату чи провінції (повна назва) [Беркшир]: Назва місцевості (наприклад, місто) [Newbury]: Назва організації (наприклад, компанія) [My Company Ltd]: Назва організаційного підрозділу (наприклад, розділ) []: Загальна назва (наприклад, ваше ім’я або ім'я хоста вашого сервера) []: Адреса електронної пошти []: Введіть такі додаткові атрибути надіслати з вашим запитом на сертифікат Пароль виклику []: Необов’язкова назва компанії []:
це досить просто, загальна назва - це ім'я хоста вашого сервера, як сказано в дужках.
Генерування самопідписаного сертифіката:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Налаштування SSL в httpd.conf для Apache:
SSLEngine на SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(замініть шлях відповідним чином на шлях до вашого сертифіката та ключа)
Перезапустити Apache :
apachectl restart
Apache попросить вас пройти пароль до вашого ключа. Якщо ви думаєте, що ви будете сильно відключати сервер, можливо, ви захочете вийняти пароль із ключа, щоб ви могли уникати його кожного разу. Якщо ні, не переживайте про це. Якщо так, виконайте цей крок після кроку 2 ( Створення CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key