Certifcado SSL
De MochilaWiki
Criando um parte de chave
openssl req -newkey rsa:2048 -subj /CN=hatchepsut.quijaua.com.br -nodes -keyout hatchepsut_key.pem -out hatchepsut_csr.pem
O arquivo hatchepsut_csr.pem é o que será enviado para o CAcert.org.
Salve o arquivo assinado pela CAcert como hatchepsut_server.pem.
no Nginx
<syntaxhighlight lang="nginx">
server { listen 443; server_name hatchepsut.quijaua.com.br;
location / { root /var/www/; index index.html; }
ssl on; ssl_certificate /etc/nginx/ssl/hatchepsut_server.pem; ssl_certificate_key /etc/nginx/ssl/priv/hatchepsut_key.pem; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; }
</source>
No Apache2
<VirtualHost 127.0.0.1:443>
ServerName hatchepsut.quijaua.com.br:443
UseCanonicalName DNS
ErrorLog /var/log/apache2/nkosi.org-webmail-error.log
CustomLog /var/log/apache2/nkosi.org-webmail-access.log common
SSLEngine on
SSLCipherSuite HIGH
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl/nkosi_server.pem
SSLCertificateKeyFile /etc/apache2/ssl/priv/nkosi_privatekey.pem
SSLCertificateChainFile /etc/apache2/ssl/cacert/class3.crt
DocumentRoot "/var/www/"
</VirtualHost>