Self signed ssl certificate
Пример генерации самоподписанного SSL
- Перейти в директорию с ssl сертификатами
1cd /etc/nginx/zakroma-nginx/zakroma-ssl
- Корневой открытый сертификат, выполнить команду, а потом прописать в common : <HOST_NAME> например s3.rpm.spiritcloud.digital-spirit.ru
1sudo openssl genrsa -out CAPrivate.key 2048 2sudo openssl req -x509 -new -nodes -key CAPrivate.key -sha256 -days 3650 -out CAPrivate.pem
3.1 Создать конфиг ssl
1sudo vi openssl.ss.cnf
Содержимое openssl.ss.cnf поменять базовое днс имя
1basicConstraints=CA:FALSE 2subjectAltName=DNS:*.s3.rpm.spiritcloud.digital-spirit.ru 3extendedKeyUsage=serverAuth
Задать переменную среды которая отвечает за название файлов, вписать имя своей рабочей области:
1export WORKSPACE_NAME="test-workspace-fs"
3.2 Генерация для имя рабочей области выполнить команду, а потом прописать common : <HOST_NAME> например test-workspace-fs.s3.rpm.spiritcloud.digital-spirit.ru, где test-workspace-fs - имя имя рабочей области
1sudo mkdir -p "./$WORKSPACE_NAME" && sudo openssl genrsa -out $WORKSPACE_NAME/s3.key 2048 && sudo openssl req -new -key $WORKSPACE_NAME/s3.key -extensions v3_ca -out $WORKSPACE_NAME/s3.csr && sudo openssl x509 -req -in $WORKSPACE_NAME/s3.csr -CA CAPrivate.pem -CAkey CAPrivate.key -CAcreateserial -extfile openssl.ss.cnf -out $WORKSPACE_NAME/s3.crt -days 365 -sha256
3.3 Генерация для бакетов выполнить команду, а потом прописать common : <HOST_NAME> например *.test-workspace-fs.s3.rpm.spiritcloud.digital-spirit.ru , где test-workspace-fs - имя рабочей области, если не хочется использовать wild card сертефикат * - имя бакета
1sudo mkdir -p "./$WORKSPACE_NAME" && sudo openssl genrsa -out $WORKSPACE_NAME/s3--b.key 2048 && sudo openssl req -new -key $WORKSPACE_NAME/s3--b.key -extensions v3_ca -out $WORKSPACE_NAME/s3--b.csr && sudo openssl x509 -req -in $WORKSPACE_NAME/s3--b.csr -CA CAPrivate.pem -CAkey CAPrivate.key -CAcreateserial -extfile openssl.ss.cnf -out $WORKSPACE_NAME/s3--b.crt -days 365 -sha256