Chciałbym używać mojego Mac OS X z https do testów rozwoju lokalnego. Jak mogę łatwo zmusić Apache2 do odpowiedzi na ssl, tylko na potrzeby propozycji testowych - nie chcę prawdziwego certyfikatu, tylko fałszywy, aby lokalna https działała
Do testowania rozwoju lokalnego wystarczający jest samopodpisany certyfikat. Możesz go wygenerować za pomocą zestawu OpenSSL, takiego jak:
Generowanie klucza prywatnego:
openssl genrsa -des3 -out server.key 1024
wydajność:
Generowanie klucza prywatnego RSA, moduł długości 1024 bitów .................................................. ....... ++++++ ........ ++++++ e wynosi 65537 (0x10001) Wpisz frazę PEM: Weryfikowanie hasła - wprowadź frazę PEM:
wprowadź hasło dla swojego klucza prywatnego.
Generowanie CSR (żądanie podpisania certyfikatu):
openssl req -new -key server.key -out server.csr
poprosi o takie szczegóły:
Nazwa kraju (dwuliterowy kod) [GB]: Nazwa stanu lub prowincji (pełna nazwa) [Berkshire]: Nazwa miejscowości (np. Miasto) [Newbury]: Nazwa organizacji (np. Firma) [My Company Ltd]: Nazwa jednostki organizacyjnej (np. Sekcja) []: Nazwa zwyczajowa (np. Twoje imię lub nazwa hosta twojego serwera) []: Adres e-mail []: Wprowadź następujące atrybuty „dodatkowe” do wysłania z prośbą o certyfikat Hasło wyzwania []: Opcjonalna nazwa firmy []:
to dość proste, nazwa pospolita to nazwa hosta twojego serwera, jak podano w nawiasach.
Generowanie samopodpisanego certyfikatu:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Konfigurowanie protokołu SSL w httpd.conf dla Apache:
SSLEngine włączony SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(odpowiednio zamień ścieżkę na ścieżkę do certyfikatu i klucza)
Uruchom ponownie Apache :
apachectl restart
Apache poprosi cię o hasło do twojego klucza. Jeśli uważasz, że będziesz często zamykać serwer, możesz usunąć hasło z klucza, aby uniknąć wprowadzania go za każdym razem. Jeśli nie, nie przejmuj się tym. Jeśli tak, wykonaj ten krok po kroku 2 ( Generowanie CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key