Создание самоподписанного сертификата для обратного прокси
- Эдуард Столяр
В случае отсутствия сертификата и ключа, можно использовать самоподписанный сертификат.
Для генерации самоподписанного сертификата необходимо выполнить следующие команды на Linux-сервере:
В командах ниже необходимо заменить YourDomainName на доменное имя или IP-адрес.
Объявить переменную с доменным именем или IP-адресом:
export CN=YourDomainNameЗатем,
в случае использования IP-адреса, выполните следующую команду:
export SAN=IP:YourDomainNameв случае использования доменного имени, выполните следующую команду:
export SAN=DNS:YourDomainNameПосле этого выполните следующие команды.
Утилита запросит указание паролей (они потребуются для настройки обратного прокси). Укажите пароль, который содержит не менее восьми символов.
Вводить команды лучше в директории, запись в которую не требует прав суперпользователя.
После выполнения команд будут созданы файлы *.pfx, *.crt и *.key, которые можно использовать для работы с HTTPS.