Я должен установить локальный сертификат SSL так, чтобы браузер доверял ему. Учебное руководство, Выполняющее Угловой CLI по HTTPS с Доверяемым Сертификатом, имеет инструкции для OS X и Windows, но не Ubuntu.
Например, это инструкции для OS X:
- Дважды щелкните по сертификату (
server.crt
)- Выберите свою желаемую связку ключей (
login
должен быть достаточным),- Добавьте сертификат
- Откройте Keychain Access, если это не уже открыто
- Выберите связку ключей, которую Вы выбрали ранее
- Необходимо видеть сертификат
localhost
- Дважды щелкните по сертификату
- Разверните доверие
- Выберите опцию Always Trust в "При использовании этого сертификата"
- Закройте окно сертификата
Сертификат теперь установлен.
Чем эквивалент был бы для Ubuntu?
Эти объяснения о сертификате самоподписания а не о CA (центр сертификации) на Apache сервера!
Устанавливать openssl:
apt-get install openssl
Генерировать закрытый ключ:
openssl genrsa -aes256 -out certificat.key 4096
Мы переименовываем ключ:
mv certificat.key certificat.key.lock
Затем генерируйте наш разблокированный сертификат:
openssl rsa -in certificat.key.lock -out certificat.key
Закрытый ключ разблокировал: certificat.key
Заблокированный закрытый ключ: certificat.key.lock
Поколение подписи запрашивает файл:
openssl req -new -key certificat.key.lock -out certificat.csr
Автоподписать Ваш сертификат:
openssl x509 -req -days 365 -in certificat.csr -signkey certificat.key.lock -out certificat.crt
С Apache:
a2enmod ssl
/etc/apache2/site-availables/tuto.conf
<VirtualHost *:80> ServerName tuto.myaddrsite.com # Redirect HTTP port to HTTPS port Redirect / https://www.myaddrsite.com </VirtualHost> <VirtualHost *:443> ServerName tuto.myaddrsite.com DocumentRoot /var/www/tuto SSLEngine on SSLCertificateFile /etc/ssl/www/certificat.crt SSLCertificateKeyFile /etc/ssl/www/certificat.key SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES </VirtualHost>
Активировать vHost:
a2ensite tuto.conf
service apache2 restart
После этого я не знаю, как возобновить Угловой. Мое описание для Apache, но Вы всегда могли находить некоторый интересный descritption простым поиском на Вашем браузере. Или возможно кто-то будет, приезжая для завершения моего описания :)