VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
VestaCP - как сгенерировать самоподписный сертификат (self-signed) SSL
Для генерации самоподписного сертификата (self-signed) SSL в панели VestaCP можно использовать скрипт:
# cat ./self_signed.sh
#!/bin/sh
if [ $# -lt "1" ]; then
echo "Usage: $0 [domain]"
exit 1;
fi
DOMAIN="$1";
openssl genrsa -des3 -rand /dev/null -out ${DOMAIN}.key 2048
echo "Removing passphrase from key:";
# removing passphrase
openssl rsa -in ${DOMAIN}.key -out ${DOMAIN}.pem
mv ${DOMAIN}.key ${DOMAIN}.key_pass
mv ${DOMAIN}.pem ${DOMAIN}.key
# creating CSR
openssl req -new -key ${DOMAIN}.key -out ${DOMAIN}.csr
# generating self signed cert
openssl x509 -req -days 365 -in ${DOMAIN}.csr -signkey ${DOMAIN}.key -out ${DOMAIN}.crt
Запуск: # chomd a+x ./self_signed.sh # ././self_signed.sh site.com
где site.com - наш домен
Получаем на выходе:
4.0K site.com.crt - наш самоподписный сертификат 4.0K site.com.key - наш приватный ключ
Вставляем их в панель VestaCP для нашего WEB домена
