Apocalypse Rulez Org/Adminisztráció
(Ez az oldal UPi számára emlékeztető.)
Certificate-ek
Lásd: SslCertificateGyártás
A következő protokollokhoz kell Certificate: https, IMAP/SSL és SMTP/TLS (titkosítás a web szerver eléréshez, a levelek letöltéséhez, illetve levelek elküldéséhez). A Certificate szerepe kettős: egyrészt tanúsítja, hogy a szerver valóban az a kiszolgáló, akihez a felhasználó csatlakozni szeretett volna (és nem egy imposztor), másrészt tartalmazza a titkosításhoz szükséges publikus kulcsot.
Mi a tanúsítás részét nem használjuk: ehhez szükséges lenne egy ún. Certificate Authority, ami aláírja a mi tanúsítványunkat. Ez pénzbe kerül, és mi nagyon fukarok vagyunk. Kuporgatunk megállás nélkül. Másrészt nem vagyunk nagy online banking szolgáltatás, amit óriási biznisz lenne feltörni. Certificate Authority hiányában a tanúsítványt saját magunknak írjuk alá. Emiatt a levelező / böngésző program pampog majd egy kicsit, de más gyakorlati gond nem lesz.
https
A apocalypse.rulez.org https certificate-je itt található:
SSLCertificateFile /etc/apache/ssl-apocalypse/server.crt SSLCertificateKeyFile /etc/apache/ssl-apocalypse/server.key
A http://www.startvox.com certificate-je itt található:
SSLCertificateFile /etc/apache/ssl-startvox/server.crt SSLCertificateKeyFile /etc/apache/ssl-startvox/server.key
Egy ilyen file-t gyúrni a következő módon lehet:
Step one - create the key and request:
openssl req -new > new.cert.csr
Step two - remove the passphrase from the key (optional):
openssl rsa -in privkey.pem -out new.cert.key
Step three - convert request into signed cert:
openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365
The Apache-SSL directives that you need to use the resulting cert are:
SSLCertificateFile /path/to/certs/new.cert.cert SSLCertificateKeyFile /path/to/certs/new.cert.key