Использование самоподписанных SSL-сертификатов
Хотя самоподписанные SSL-сертификаты не доверены общественными сертификационными центрами (CA), они очень полезны в локальной разработке и тестовых средах. В этой статье будет рассказано, как с помощью предустановленного в ServBay инструмента OpenSSL создать самоподписанный SSL-сертификат ECC (эллиптическая кривая) и настроить эти сертификаты в ServBay. Для примера мы будем использовать servbay.demo.
Шаг один: создание самоподписанного ECC SSL-сертификата
Сначала мы рекомендуем использовать ECC-сертификаты, поскольку они обеспечивают более высокую безопасность и лучшую производительность. Вот подробные шаги:
Создание личного ключа ECC (Private Key)
Откройте терминал и выполните следующую команду для создания личного ключа ECC:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.keyСоздание запроса на подпись сертификата (CSR)
С помощью созданного личного ключа создайте запрос на подпись сертификата:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrВ этом процессе вам нужно будет ввести некоторую информацию. Вот пример ввода:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]Создание самоподписанного сертификата
Используя CSR и личный ключ, создайте самоподписанный SSL-сертификат сроком на 365 дней:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
Шаг два: использование самоподписанного SSL-сертификата в ServBay
После создания самоподписанного ECC SSL-сертификата необходимо настроить эти сертификаты в ServBay. Поместите созданные файлы сертификатов в каталог /Applications/ServBay/ssl для удобства управления и использования.
Перемещение файлов сертификата в указанный каталог
Используйте следующую команду для перемещения созданных файлов сертификатов в каталог
/Applications/ServBay/ssl:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/Открытие панели управления ServBay
Запустите приложение ServBay и войдите в панель управления.
Добавление хоста
В панели управления выберите опцию
Хост.Выбор способа выпуска SSL-сертификата
В процессе добавления хоста у вас будет возможность выбрать способ выпуска SSL-сертификата. Выберите
Custom.Указание файлов сертификата
В полях
certificate key fileиcertificate fileукажите созданные вами личный ключ и сертификат:- Файл личного ключа сертификата:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key - Файл сертификата:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- Файл личного ключа сертификата:
Настройка имени хоста и домена
В поле домена введите
servbay.demo.Завершение добавления хоста
Следуйте подсказкам, чтобы завершить процесс добавления хоста. Теперь ваш хост будет использовать самоподписанный ECC SSL-сертификат.
Проверка конфигурации
После выполнения вышеуказанных шагов вы можете проверить доступ к сконфигурированному хосту через браузер. Если браузер сообщает, что сертификат не доверен, это нормально, потому что самоподписанные сертификаты не признаются общественными сертификационными центрами. Вы можете выбрать вариант вручную доверять этому сертификату для продолжения доступа.
Заключение
Следуя вышеуказанным шагам, вы можете создать и использовать самоподписанный ECC SSL-сертификат в ServBay. Хотя самоподписанные сертификаты не признаны общественной доверенной системой, они предоставляют удобное решение для локальной разработки и тестирования. Надеюсь, эта статья поможет вам успешно настроить самоподписанные SSL-сертификаты и повысить эффективность вашей разработки.