কীভাবে সহজেই একটি এসএসএল শংসাপত্র তৈরি এবং ম্যাক ওএস এক্সের অ্যাপাচি 2 এ এটি কনফিগার করা যায়?

স্থানীয় উন্নয়ন পরীক্ষার জন্য আমি https সহ আমার ম্যাক ওএস এক্স ব্যবহার করতে চাই। আমি কীভাবে সহজেই পরীক্ষার প্রস্তাবগুলির জন্য এসপিএল-এ অ্যাপাচি 2 কে সহজে সাড়া দিতে পারি - স্থানীয় https কাজ করার জন্য আমি একটি আসল শংসাপত্র চাই না, কেবল একটি জাল

— ড্যানিয়েল কুকিয়ার
সূত্র

স্থানীয় বিকাশের জন্য একটি স্ব-স্বাক্ষরিত শংসাপত্র পর্যাপ্ত। আপনি যেমন ওপেনএসএসএল কিট দিয়ে একটি তৈরি করতে পারেন:

ব্যক্তিগত কী তৈরি করা হচ্ছে:

openssl genrsa -des3 -out server.key 1024

আউটপুট:

আরএসএ প্রাইভেট কী তৈরি করা হচ্ছে, 1024 বিট দীর্ঘ মডুলাস
.................................................. ....... ++++++
........ ++++++
ই 65537 (0x10001)
পিএম পাস পাসওয়ার্ড লিখুন:
পাসওয়ার্ড যাচাই করা - PEM পাস বাক্যাংশ লিখুন:

আপনার ব্যক্তিগত কী জন্য একটি পাসফ্রেজ লিখুন।

সিএসআর তৈরি করা হচ্ছে (শংসাপত্র স্বাক্ষরের অনুরোধ):

openssl req -new -key server.key -out server.csr

এটি এই জাতীয় বিবরণ অনুরোধ করবে:

দেশের নাম (২ টি বর্ণ কোড) [জিবি]:
রাজ্য বা প্রদেশের নাম (পুরো নাম) [বার্কশায়ার]:
লোকালয়ের নাম (যেমন, শহর) [নিউবারি]:
সংস্থার নাম (যেমন, সংস্থা) [আমার সংস্থা লিমিটেড]:
সাংগঠনিক ইউনিটের নাম (যেমন বিভাগ) []:
সাধারণ নাম (যেমন, আপনার নাম বা আপনার সার্ভারের হোস্টনাম) []:
ইমেল ঠিকানা []:
নিম্নলিখিত 'অতিরিক্ত' বৈশিষ্ট্য লিখুন দয়া করে
আপনার শংসাপত্র অনুরোধ সঙ্গে প্রেরণ করা হবে
একটি চ্যালেঞ্জ পাসওয়ার্ড []:
একটি companyচ্ছিক সংস্থার নাম []:

এটি মোটামুটি সহজবোধ্য, বন্ধনীতে যেমন বলা হয় তেমন সাধারণ নামটি আপনার সার্ভারের হোস্টনাম।

স্ব স্বাক্ষরিত শংসাপত্র তৈরি করা:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

অ্যাপাচের জন্য httpd.conf এ এসএসএল কনফিগার করা:

এসএসএলইগাইন চালু আছে
এসএসএল সার্টিফিটফিল / পাথ / টো / জেনারেটেড / সার্ভার.সিআরটি
এসএসএল সার্টিফিকেটকি / ফাইল / টু / জেনারেটেড / সার্ভার.কি

(আপনার শংসাপত্র এবং কী এর পথ দিয়ে যথাযথভাবে প্রতিস্থাপন করুন)

অ্যাপাচি পুনরায় চালু করুন :

apachectl restart

অ্যাপাচি আপনাকে আপনার কীতে পাসফ্রেজের জন্য জিজ্ঞাসা করবে। আপনি যদি মনে করেন আপনি সার্ভারটি অনেকটা বন্ধ করে দিবেন, আপনি কী থেকে পাসফ্রেজটি সরিয়ে ফেলতে চাইতে পারেন যাতে আপনি প্রতিবার এটি প্রবেশ করা এড়াতে পারেন। যদি না হয় তবে তা নিয়ে চিন্তা করবেন না। যদি তা হয় তবে পদক্ষেপ 2 ( সিএসআর তৈরি করা ) এর পরে এই পদক্ষেপটি সম্পূর্ণ করুন :

cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key

— জন টি
সূত্র

এটা আমার জন্য প্রায় উদ্বেগজনক আমি যখন আমার রেলগুলিতে কিছু পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করি তখন HTTP ব্যবহার করে পৃষ্ঠাটি বিদ্যমান থাকে তবে আমি যখন https ব্যবহার করি তখন এটি পৃষ্ঠাটি খুঁজে পায় না returns আপনি কি জানেন কি হতে পারে?

— ড্যানিয়েল কুকিয়ার

আপনি 443 পোর্টে https ব্যবহার করতে আপনার ভার্চুয়ালহস্ট পরিবর্তন করেছেন? এটি দেখতে এইরকম হওয়া উচিত: <ভার্চুয়ালহোস্ট 192.168.1.100:443> এসএসলিনগেইন চালু, ইত্যাদি .... << ভার্চুয়ালহস্ট>

— জন টি

এর জন্য ধন্যবাদ, আমি এটির সাথে সিংহের সাথে কাজ করার জন্য একটি এসএসএল সার্টিফিকেট পেয়েছি। ভেবেছিলাম আমি কয়েকটি পয়েন্ট যুক্ত করব যদিও এটি আপনার জীবনকে সহজ করে তুলবে। অ্যাপলের অ্যাপাচিতে একটি httpd-ssl.conf রয়েছে যা ইতিমধ্যে / প্রাইভেট / ইত্যাদি / অ্যাপাচি 2 সন্ধানের জন্য সেট আপ করা হয়েছে যাতে আপনি যদি নিজের সার্ভারটি রাখেন * * ফাইলগুলি সম্পাদনা করার জন্য এটির চেয়ে কম ফাইল রয়েছে। এছাড়াও, আপনাকে httpd.conf সম্পাদনা করতে হবে কারণ যে লাইনটিতে httpd-ssl.conf রয়েছে সেগুলি ডিফল্টরূপে মন্তব্য করা হয়েছে। অবশেষে, ৩5৫ দিন কিছুটা ছোট, আপনি একটি দীর্ঘ মেয়াদোত্তীর্ণ তারিখ নির্ধারণ করতে চাইতে পারেন বা আপনি পরের বছর আবার এটি করছেন (আমি 3650 ব্যবহার করেছি)

— গর্ডনএম

যদি কারও আমার মতো সমস্যা হয় তবে আপনি এই লিঙ্কটি পেয়ে খুশি হবেন, যা ssl হলুদবোট.হেরোকু.com/blog/2012/01/22/…

— পুনঃপ্রকাশ

এটি যদি আপনার ডেভ মেশিন হয় তবে আপনি সম্ভবত পাসওয়ার্ড ছাড়াই ব্যক্তিগত কী রাখতে চান: ওপেনএসএল আরএসএ

— সার্ভার.ইন-