Na serveru s Apache démonem je nutné rozjet HTTPS spojení, pokud možno s platným certifikátem (nedoporučuje se používat defaultní certifikát vytvořený při instalaci). Abych tento postup nemusel stále hledat, píšu si ho sem.
- musíš být root, aby jsi mohl generovat klíče
- změnit adresář na /etc/httpd/conf:
cd /etc/httpd/conf - vymazat existující staré certifikáty
rm ssl.key/server.key
rm ssl.crt/server.crt - vytvoření vlastního náhodného klíče
cd /usr/share/ssl/certs
make genkey
Pokud jsi byl úspěšný, vytvořil se/etc/httpd/conf/ssl.key/server.keyPokud nechceš klíč chráněný heslem, použij následující příkazy:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
chmod go-rwx /etc/httpd/conf/ssl.key/server.key - vytvoření požadavku pro odeslání certifikační autoritě (používat self-signed certifikáty není to nejlepší a rozjet si vlastní certifikační autoritu není tak těžké).
cd /usr/share/ssl/certs
make certreqVýsledkem je soubor
/etc/httpd/conf/ssl.csr/server.csr, který je třeba zaslat certifikační autoritě k podpisu - certifikační autorita podepíše request příkazem
openssl ca -in req.txt -out server.crt - po podepsání požadavku certifikační autoritou je třeba získaný klíč uložit do souboru
/etc/httpd/conf/ssl.crt/server.crt