VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 17:59, 24 марта 2020; Admin iph (обсуждение | вклад)
VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL
Для генерации самоподписного сертификата (self-signed) SSL в панели VestaCP можно использовать скрипт:
# cat ./self_signed.sh #!/bin/sh if [ $# -lt "1" ]; then echo "Usage: $0 [domain]" exit 1; fi DOMAIN="$1"; openssl genrsa -des3 -rand /dev/null -out ${DOMAIN}.key 2048 echo "Removing passphrase from key:"; # removing passphrase openssl rsa -in ${DOMAIN}.key -out ${DOMAIN}.pem mv ${DOMAIN}.key ${DOMAIN}.key_pass mv ${DOMAIN}.pem ${DOMAIN}.key # creating CSR openssl req -new -key ${DOMAIN}.key -out ${DOMAIN}.csr # generating self signed cert openssl x509 -req -days 365 -in ${DOMAIN}.csr -signkey ${DOMAIN}.key -out ${DOMAIN}.crt
Запуск: # chomd a+x ./self_signed.sh # ././self_signed.sh site.com
где site.com - наш домен
Получаем на выходе:
4.0K site.com.crt - наш самоподписный сертификат 4.0K site.com.key - наш приватный ключ
Вставляем их в панель VestaCP для нашего WEB домена