Ich möchte meinen Mac OS X mit https für lokale Entwicklungstests verwenden. Wie kann ich Apache2 einfach dazu bringen, auf ssl zu antworten, nur für Testzwecke? Ich möchte kein echtes Zertifikat, nur eine Fälschung, damit lokales https funktioniert
Ich möchte meinen Mac OS X mit https für lokale Entwicklungstests verwenden. Wie kann ich Apache2 einfach dazu bringen, auf ssl zu antworten, nur für Testzwecke? Ich möchte kein echtes Zertifikat, nur eine Fälschung, damit lokales https funktioniert
Antworten:
Für lokale Entwicklungstests ist ein selbstsigniertes Zertifikat ausreichend. Sie können eine mit dem OpenSSL-Kit wie folgt erstellen :
Generieren des privaten Schlüssels:
openssl genrsa -des3 -out server.key 1024
Ausgabe:
Generierung eines privaten RSA-Schlüssels mit einem Modul von 1024 Bit .................................................. ....... ++++++ ........ ++++++ e ist 65537 (0x10001) Geben Sie die PEM-Passphrase ein: Passwort bestätigen - PEM-Passwort eingeben:
Geben Sie eine Passphrase für Ihren privaten Schlüssel ein.
Generieren der CSR (Certificate Signing Request):
openssl req -new -key server.key -out server.csr
es wird Details wie diese anfordern:
Ländername (2-Buchstaben-Code) [GB]: Name des Bundesstaates oder der Provinz (vollständiger Name) [Berkshire]: Ortsname (z. B. Stadt) [Newbury]: Name der Organisation (z. B. Firma) [My Company Ltd]: Name der Organisationseinheit (z. B. Abschnitt) []: Allgemeiner Name (z. B. Ihr Name oder der Hostname Ihres Servers) []: E-Mail-Addresse []: Bitte geben Sie die folgenden zusätzlichen Attribute ein mit Ihrer Zertifikatsanfrage zu senden Ein Challenge-Passwort []: Ein optionaler Firmenname []:
Der allgemeine Name ist der Hostname Ihres Servers, wie in Klammern angegeben.
Generieren des selbstsignierten Zertifikats:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
SSL in httpd.conf für Apache konfigurieren:
SSLEngine ein SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(Ersetzen Sie den Pfad entsprechend durch den Pfad zu Ihrem Zertifikat und Schlüssel.)
Starten Sie Apache neu :
apachectl restart
Apache fragt Sie nach der Passphrase für Ihren Schlüssel. Wenn Sie glauben, dass der Server häufig heruntergefahren wird, möchten Sie möglicherweise die Passphrase vom Schlüssel entfernen, damit Sie sie nicht jedes Mal eingeben müssen. Wenn nicht, mach dir keine Sorgen. Wenn ja, führen Sie diesen Schritt nach Schritt 2 ( Generieren der CSR ) aus:
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key