Я хотел бы использовать свой Mac OS X с https для локальных тестов разработки. Как я могу легко заставить Apache2 ответить на ssl, только для теста делает предложение - я не хочу, чтобы реальный сертификат, просто фальшивка заставил локальный https работать
Поскольку локальная разработка, тестирующая самоподписанный сертификат, соответствует. Можно генерировать один с набором OpenSSL как так:
Генерация закрытого ключа:
openssl genrsa -des3 -out server.key 1024
вывод:
Generating RSA private key, 1024 bit long modulus .........................................................++++++ ........++++++ e is 65537 (0x10001) Enter PEM pass phrase: Verifying password - Enter PEM pass phrase:
введите пароль для своего закрытого ключа.
Генерация CSR (сертификат, подписывая запрос):
openssl req -new -key server.key -out server.csr
это запросит детали как это:
Country Name (2 letter code) [GB]: State or Province Name (full name) [Berkshire]: Locality Name (eg, city) [Newbury]: Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
это довольно просто, общее название является именем хоста Вашего сервера, как это говорит в скобках.
Генерация сам подписанный сертификат:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Конфигурирование SSL в httpd.conf для Apache:
SSLEngine on SSLCertificateFile /path/to/generated/server.crt SSLCertificateKeyFile /path/to/generated/server.key
(замените путь соответственно путем к Вашему сертификату и ключу),
Apache перезапуска:
apachectl restart
Apache попросит у Вас пароля к Вашему ключу. Если Вы думаете, что будете завершать работу сервера много, можно хотеть удалить пароль из ключа, таким образом, можно постараться не вводить его каждый раз. В противном случае не волнуйтесь об этом. Если так, завершите этот шаг после шага 2 (Генерирующий CSR):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key