VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 17:59, 24 марта 2020; Admin iph (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL

Для генерации самоподписного сертификата (self-signed) SSL в панели VestaCP можно использовать скрипт:

# cat ./self_signed.sh
#!/bin/sh
 if [ $# -lt "1" ]; then
 echo "Usage: $0 [domain]"
 exit 1;
 fi
 DOMAIN="$1";
 openssl genrsa -des3 -rand /dev/null -out ${DOMAIN}.key 2048
 echo "Removing passphrase from key:";
 # removing passphrase
 openssl rsa -in ${DOMAIN}.key -out ${DOMAIN}.pem
 mv ${DOMAIN}.key ${DOMAIN}.key_pass
 mv ${DOMAIN}.pem ${DOMAIN}.key
 # creating CSR
 openssl req -new -key ${DOMAIN}.key -out ${DOMAIN}.csr
 # generating self signed cert
 openssl x509 -req -days 365 -in ${DOMAIN}.csr -signkey ${DOMAIN}.key -out ${DOMAIN}.crt
Запуск:
# chomd a+x ./self_signed.sh
# ././self_signed.sh site.com
где site.com - наш домен

Получаем на выходе:

4.0K   site.com.crt - наш самоподписный сертификат
4.0K   site.com.key - наш приватный ключ

Вставляем их в панель VestaCP для нашего WEB домена