누구든지 나를 openssl에 대해 올바른 튜토리얼을 가르쳐 줄 수 있습니까? 그리고 개발을위한 올바른 sertificate을 생성하는 방법은 무엇입니까? 응용 프로그램은 여러 하위 도메인을 포함하므로 와일드 카드 하위 도메인 까지 알 수 있습니다. 좋은 자습서를 여기에서 찾을 수 있습니다. http://www.akadia.com/services/ssh_test_certificate.html 그러나 저는 여러 하위 도메인에 대한 실제 예를 원합니다.는 와일드 카드 하위 도메인 자체 서명 сertificate을 생성합니까?
간단한 와일드 카드를 원한다면 - 바로 그 예제를 따르십시오. 대신 {{{public.akadia.com}}}을 입력하는 대신 {{* .akadia.com}}}을 입력하십시오.
그래야합니다. 시험. 그것은 당신의 사용자 communtity에 대한 (일반적으로 않습니다) 작동한다면 당신은 완료됩니다.
도이면이 대체 값에 DNS 필드로이 값을 입력해야합니다. 그러면 조금 더해야합니다. http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/이 좋은 예입니다.
그것의 짧은
은 설치 후 (openss.cnf 위치) 편집 /를 확인하여 OpenSSL을 함께 제공된 openssl.conf 파일을 찾을 필요가있다 이러한 항목이 있습니다 다음....
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
....
subjectAltName = @altdns
...
[altdns]
DNS.1 = *.arkadia.com
DNS.2 = arkadia.com
과 당신이하려면 openssl 명령이
위에 내가 노력하고있어 가리키는에 매개 변수
을 통과 provisio와 akadia.com의 지시에 따라 구성 nginx를 HTT가 루비 온 레일스 프로젝트 ps 지원. 인증서로 작업하지만 하위 도메인은 올바르게 결정하지 않습니다. 나는 * .mydomain.dev.key라는 이름의 SSL 키를 생성합니다. 그래서 나는 ssl cert의 파일명에 대해 확신하지 못한다. 전에 인증서를 만들지 않아서. – Vladimir
서버 앞에 아파치가 있다고 가정하고 위 예제의 명령을 따른 경우 해당 서버의 Apache vhost 섹션에 SSLCertificateFile /server.crt 및 SSLCertificateKey /server.key를 추가합니다. (그리고 당신의 루비 설정에 config.force_ssl이있다). –