Я следовал этому учебному руководству для генерации a private-key.pem
и csr.pem
для моего SSL AWS Loadbalancer. Все подходило, но теперь я должен установить Apache и нуждаться в 3 файлах.
SSLCertificateFile /etc/pki/tls/certs/public.crt
SSLCertificateKeyFile /etc/pki/tls/certs/private.key
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
Из моих файлов private-key.pem
, csr.pem
, cert.pem
и ca.pem
как я могу генерировать public.crt
, private.key
и intermediate.crt
?
вот мой .conf
запись
<VirtualHost *:80>
DirectoryIndex index.html index.php
ServerName www.mydomain.com
ServerAlias mydomain.com
DocumentRoot /var/www/mydomain.com
ErrorLog /var/log/conf.log
<Directory /var/www/mydomain.com>
AllowOverride All
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
DirectoryIndex index.html index.php
ServerAdmin contact@mydomain.com
DocumentRoot /var/www/mydomain.com
ServerName www.mydomain.com
ErrorLog /var/log/conf.log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/cert.pem
SSLCertificateKeyFile /etc/pki/tls/certs/private-key.pem
SSLCertificateChainFile /etc/pki/tls/certs/ca.pem
#ServerPath /home
<Directory "/var/www/mydomain.com">
</Directory>
</VirtualHost>
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
Mutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
Не обманывайте себя расширением файлов - они имеют очень мало значения в системе Unix.
SSLCertificateKeyFile
должен указывать на файл ключей в формате PEM, который является вашим личным ключом. .pem все должно быть готово. Так что вы можете просто указать на него в своей конфигурации Apache.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatekeyfile