CentOS / Fedora - создание тестового https (SSL) WEB сервера

Unix
1


Генерация ключей

Переходим в папку:

cd /etc/pki/tls/certs

Генерируем ключи:

make serverName.key
openssl rsa -in serverName.key -out serverName.key
make serverName.csr
openssl x509 -in serverName.csr -out serverName.crt -req -signkey serverName.key -days 3650


Конфигурирование apache

Добавляем параметр:

Listen 443 http

В httpd.conf:

nano /etc/httpd/conf/httpd.conf

Открываем ssl.conf:

nano /etc/httpd/conf.d/ssl.conf

Указываем пути к нашим crt, key файлам (изменяем параметры):

SSLCertificateFile /etc/pki/tls/certs/serverName.crt
SSLCertificateKeyFile /etc/pki/tls/certs/serverName.key

Создаем “зеркало” существующего VirtualHost или создаем новый со следующими параметрами:

<VirtualHost testSite.local:80>

    ServerName www.testSite.local
    ServerAlias testSite.local
    DocumentRoot /var/www/testSite.local/public_html
    ErrorLog /var/www/testSite.local/error.log
    CustomLog /var/www/testSite.local/requests.log combined

  <Directory /var/www/testSite.local/public_html>
    AllowOverride All
  </Directory>

</VirtualHost>

<VirtualHost testSite.local:443>

    ServerName www.testSite.local
    ServerAlias testSite.local
    DocumentRoot /var/www/testSite.local/public_html
    ErrorLog /var/www/testSite.local/error.log
    CustomLog /var/www/testSite.local/requests.log combined

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/serverName.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/serverName.key

  <Directory /var/www/testSite.local/public_html>
    AllowOverride All
  </Directory>

</VirtualHost>

Перезапускаем apache:

systemctl restart httpd

По теме:
https://fedoraproject.org/wiki/Apache_HTTP_Server

2

Всё так, но к самоподписанным сертификатам браузеры в последнее время всё хуже и хуже относятся…
Огнелис, вроде, вообще не открывает уже такие сайты…

3

Это печально… С одной стороны материал для разработчиков больше, мне на локальном LAMP’е надо было проверить работу по HTTPS одного движка… С другой стороны сертификат на вряд ли можно купить для штатной рабочей станции )

4

Ну пока что решается ковыряниями в about:config