Pythontr

husonet | Tarih: 19.11.2014

CSR dosya oluşturma ve Apache ayarları

Https yani ssl icin desteği için key ve csr dosya oluşturulması

Öncelikle key kısmını oluşturulması gerekmektedir.


openssl genrsa -des3 -out pythontrserver.key 2048


Generating RSA private key, 2048 bit long modulus
...+++
................+++
e is 65537 (0x10001)
Enter pass phrase for pythontrserver.key:
Verifying - Enter pass phrase for pythontrserver.key:

Ardından csr dosyamızı oluşturalım.
openssl req -new -key pythontrserver.key -out  pythontrserver.csr

Enter pass phrase for pythontrserver.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:TR
State or Province Name (full name) [Some-State]:Avcilar
Locality Name (eg, city) []:Istanbul
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Pythontr Python Programlama
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []:www.pythontr.com
Email Address []:bot@xxx.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Ayrıca aşğıdaki komutla da teksatırda şifresiz bir şekilde oluşturabilirsiniz.


openssl req -new -newkey rsa:2048 -nodes -keyout pythontrserver.key -out pythontrserver.csr

Oluşturulan csr file ssl firmasına gönderilir ssl firması bir adet crt file kodu bir adet ca file kodu geri gönderecektir. Bu kodlar geldikten sonra aşağıdaki şekilde apache ayarlarından düzenlemeniz yeterli olacaktır.


vim /etc/apache2/sites-enabled/default-ssl
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName www.xxxx.com
        DocumentRoot /home/www/www.xxxx.com
        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/xxxxcom.crt
        SSLCertificateKeyFile /etc/apache2/ssl/xxxxcom.key
        SSLCACertificateFile /etc/apache2/ssl/xxxxcom.ca
</VirtualHost>


[embed]https://www.youtube.com/watch?v=QmC7JuwrRnM[/embed]
Rapid ssl kurulum videosu.


İlgili Konular: apache ssl kurulumu