Mudanças entre as edições de "Certifcado SSL"
De MochilaWiki
Ir para navegaçãoIr para pesquisar (Criou página com 'Criando um parte de chave openssl req -newkey rsa:2048 -subj /CN=hatchepsut.quijaua.com.br -nodes -keyout hatchepsut_key.pem -out hatchepsut_csr.pem O arquivo hatchepsut_csr.pe…') |
|||
| Linha 1: | Linha 1: | ||
| − | Criando um parte de chave | + | == Criando um parte de chave == |
openssl req -newkey rsa:2048 -subj /CN=hatchepsut.quijaua.com.br -nodes -keyout hatchepsut_key.pem -out hatchepsut_csr.pem | openssl req -newkey rsa:2048 -subj /CN=hatchepsut.quijaua.com.br -nodes -keyout hatchepsut_key.pem -out hatchepsut_csr.pem | ||
| Linha 6: | Linha 6: | ||
Salve o arquivo assinado pela CAcert como '''hatchepsut_server.pem'''. | Salve o arquivo assinado pela CAcert como '''hatchepsut_server.pem'''. | ||
| − | + | == no Nginx == | |
server { | server { | ||
listen 443; | listen 443; | ||
server_name hatchepsut.quijaua.com.br; | server_name hatchepsut.quijaua.com.br; | ||
| − | + | <br /> | |
location / { | location / { | ||
root /var/www/; | root /var/www/; | ||
index index.html; | index index.html; | ||
} | } | ||
| − | + | <br /> | |
ssl on; | ssl on; | ||
ssl_certificate /etc/nginx/ssl/hatchepsut_server.pem; | ssl_certificate /etc/nginx/ssl/hatchepsut_server.pem; | ||
| Linha 29: | Linha 29: | ||
ServerName hatchepsut.quijaua.com.br:443 | ServerName hatchepsut.quijaua.com.br:443 | ||
UseCanonicalName DNS | UseCanonicalName DNS | ||
| − | + | <br /> | |
| − | |||
ErrorLog /var/log/apache2/nkosi.org-webmail-error.log | ErrorLog /var/log/apache2/nkosi.org-webmail-error.log | ||
CustomLog /var/log/apache2/nkosi.org-webmail-access.log common | CustomLog /var/log/apache2/nkosi.org-webmail-access.log common | ||
| Linha 39: | Linha 38: | ||
SSLCertificateKeyFile /etc/apache2/ssl/priv/nkosi_privatekey.pem | SSLCertificateKeyFile /etc/apache2/ssl/priv/nkosi_privatekey.pem | ||
SSLCertificateChainFile /etc/apache2/ssl/cacert/class3.crt | SSLCertificateChainFile /etc/apache2/ssl/cacert/class3.crt | ||
| − | + | <br /> | |
| − | + | DocumentRoot "/var/www/" | |
| − | DocumentRoot "/var/www/ | + | </VirtualHost> |
| − | </VirtualHost> | ||
Edição das 23h06min de 3 de janeiro de 2011
Criando um parte de chave
openssl req -newkey rsa:2048 -subj /CN=hatchepsut.quijaua.com.br -nodes -keyout hatchepsut_key.pem -out hatchepsut_csr.pem
O arquivo hatchepsut_csr.pem é o que será enviado para o CAcert.org.
Salve o arquivo assinado pela CAcert como hatchepsut_server.pem.
no Nginx
server {
listen 443;
server_name hatchepsut.quijaua.com.br;
location / {
root /var/www/;
index index.html;
}
ssl on;
ssl_certificate /etc/nginx/ssl/hatchepsut_server.pem;
ssl_certificate_key /etc/nginx/ssl/priv/hatchepsut_key.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
No Apache2
<VirtualHost 127.0.0.1:443> ServerName hatchepsut.quijaua.com.br:443 UseCanonicalName DNS
ErrorLog /var/log/apache2/nkosi.org-webmail-error.log CustomLog /var/log/apache2/nkosi.org-webmail-access.log common SSLEngine on SSLCipherSuite HIGH SSLProtocol all -SSLv2 SSLCertificateFile /etc/apache2/ssl/nkosi_server.pem SSLCertificateKeyFile /etc/apache2/ssl/priv/nkosi_privatekey.pem SSLCertificateChainFile /etc/apache2/ssl/cacert/class3.crt
DocumentRoot "/var/www/" </VirtualHost>
