Create directory:/root/sslGo into it.
Download and install certbot-autowget https://dl.eff.org/certbot-autochmod a+x certbot-auto./certbot-auto --authenticator webroot --installer apache
https://letsencrypt.org/getting-started/
https://certbot.eff.org/#centos6-apache
Нужно создать файлы для базового сертификата. Потребуется приватный ключ сертификата, и собственно сам сертификат. Назовём эти файлы root.crt и root.key.
Также, потребуется файл цепочки для базового сертификата. Назовём его root.ca.
Сгенерировать приватный ключ:openssl genrsa -des3 -out server.key 2048
Создать запрос на сертификат:openssl req -new -key server.key -out server.csr
Удалить пароль из приватного ключа:openssl rsa -in server.key -out server-nopass.key
Создать сертификат:openssl x509 -req -days 3650 -in server.csr -CA root.crt -CAkey root.key -set_serial 01 -out server.crt
Создать файл цепочки нашего сертификата. Для этого копируем root.ca в server.ca, и в начало добавляем содержимое файла root.crt.
Цепочку, ключ без пароля, и собственно сам новый сертификат нужно запомнить в центре управления паролями.
Listen 443 <VirtualHost _default_:443> DocumentRoot "/home/acceptance/www/public" ServerName acceptance.sharingforce.com ErrorLog /home/acceptance/.apache/ssl-error.log TransferLog /home/acceptance/.apache/ssl-access.log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /root/.cert/acceptance.crt SSLCertificateKeyFile /root/.cert/acceptance.key SSLCertificateChainFile /root/.cert/acceptance.ca <Directory /home/acceptance/www/public> Options -Indexes +IncludesNOEXEC +FollowSymLinks +ExecCGI AddHandler application/x-httpd-php .html Allow from all AllowOverride All </Directory> </VirtualHost>
Использованные инструкции:http://www.akadia.com/services/ssh_test_certificate.htmlhttp://wiki.mikrotik.com/wiki/Manual:Create_Certificates
Last modification: 13.01.18 11:12
