====== proba1 ======



1. **Создать сертификат**\\
На вопрос «Enter PEM pass phrase:» отвечаем паролем, подтверждаем и запоминаем. На все последующие вопросы отвечаем произвольно, можно просто щелкать по Enter соглашаясь с предложенными вариантами, только на вопрос «Common Name (eg, YOUR name) []:» отвечаем именем сайта, для которого создаем сертификат, например www.example.com.
>$ openssl req -new -x509 -days 30 -keyout server.key -out server.pem

После ответа на все вопросы в директории должны появиться два новых файла - server.pem и server.crt (ключ и сертификат, соответственно).
Чтобы использовать сгенерированный ключ нужно знать пароль введенный нами, и Apache будет спрашивать его у нас при загрузке, а к чему нам лишние вопросы от демонов? :) Поэтому снимаем пароль с ключа:

>$ cp server.key{,.orig}
>$ openssl rsa -in server.key.orig -out server.key
>$ rm server.key.orig

Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору:

>$ sudo cp server.pem /etc/ssl/certs/
>$ sudo cp server.key /etc/ssl/private/
>$ sudo chmod 0600 /etc/ssl/private/server.key

----