33.3. Подготовка HTTPS-сертификата
Для рабочей установки рекомендуется использовать сертификат от корпоративного удостоверяющего центра или публичный сертификат для домена.
Для тестовой или закрытой установки можно временно использовать самоподписанный сертификат.
|
Создайте папку для сертификата:
sudo mkdir -p /etc/ssl/sinfo
Создайте самоподписанный сертификат:
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 \
-keyout /etc/ssl/sinfo/sinfo.key \
-out /etc/ssl/sinfo/sinfo.crt \
-subj "/CN=<DOMAIN>" \
-addext "subjectAltName=DNS:<DOMAIN>"
Если сервер будет открываться по IP-адресу, добавьте IP в
subjectAltName:
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 \
-keyout /etc/ssl/sinfo/sinfo.key \
-out /etc/ssl/sinfo/sinfo.crt \
-subj "/CN=<DOMAIN>" \
-addext "subjectAltName=DNS:<DOMAIN>,IP:<SERVER_IP>"
Назначьте права:
sudo chmod 600 /etc/ssl/sinfo/sinfo.key
sudo chmod 644 /etc/ssl/sinfo/sinfo.crt
Замените:
| ||||||
Таблица 11
|