3 подписчика

Самоподписанные сертификаты для сайта на Linux за пару минут 🔐

Нет денег на платный SSL или нужно быстро зашифровать тестовый сайт Самоподписанный сертификат подойдёт идеально

Что делаем в терминале

Создаём папки sudo mkdir -p /etc/ssl/{certs,private}

Генерируем ключ sudo openssl genrsa -out /etc/ssl/private/ваш-сайт.key 2048

Создаём запрос CSR sudo openssl req -new -key /etc/ssl/private/ваш-сайт.key -out /etc/ssl/certs/ваш-сайт.csr

Выпускаем сертификат на 365 дней sudo openssl x509 -req -days 365 -in /etc/ssl/certs/ваш-сайт.csr -signkey /etc/ssl/private/ваш-сайт.key -out /etc/ssl/certs/ваш-сайт.crt

Ставим права sudo chmod 600 /etc/ssl/private/ваш-сайт.key и sudo chmod 644 /etc/ssl/certs/ваш-сайт.crt

Готово. Осталось указать пути к сертификату и ключу в конфиге вашего веб-сервера

Для реальных проектов лучше использовать Let's Encrypt бесплатно и с доверием браузеров Установка certbot и получение сертификата описаны на сайте

📖 Полная инструкция по самоподписанным сертификатам и Let's Encrypt: andko.ru/...jta

Самоподписанные сертификаты для сайта на Linux за пару минут 🔐 Нет денег на платный SSL или нужно быстро зашифровать тестовый сайт Самоподписанный сертификат подойдёт идеально Что делаем в терминале

Около минуты

7 апреля