-
Validité: 10 ans. Changer le chemin du certificat, l’état (ST) avec le nom de département par exemple, la ville (L), le propriétaire (0), l’organisation (OU) avec votre entreprise par exemple, et le (CN) avec votre nom de domaine.
-
openssl req -new -x509 -days 3650 -nodes -utf8 -out /etc/apache2/ssl/yourdomain.crt -keyout /etc/apache2/ssl/yourdomain.key -subj ‘/C=FR/ST=Yvelines/L=Elancourt/O=John Doe/OU=Organisation Name/CN=www.yourdomain.com’
-
-
quick tutorial
-
# Enable ssl
-
a2enmod ssl
-
# Edit /etc/apache2/ports.conf and add “Listen 443”
-
# Generate certs: use your domain as Common Name or *.domain.tld for multiple domains
-
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
-
# In the virtualhost, use the following code:
-
<VirtualHost 192.168.0.1:443>
-
SSLEngine On
-
SSLCertificateFile /etc/apache2/server.crt
-
SSLCertificateKeyFile /etc/apache2/server.key
-
</VirtualHost>
-
# Reload apache2
-
/etc/init.d/apache2 reload
-
-
quick & dirty…
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem hint: to generate a wildcard certificate for multiple name-based virtualhosts, use *.domain.tld as the common name.
“ssl” related tags
spirit’s tags