Mohl bych se zeptat na detailnější postup tvorby těch certifikátů?
Tj. jak vytvořit ssl certifikát a podepsat ho (ideálně i jak ho vnutit apachi, ale to snad nějak dohromady dám
)?
A jaké uvést do certifikátu jméno serveru, když hodlám přistupovat přímo na veřejnou IP, která se téměř nemění?
------
Postihla mě totiž podobná radost - zaměstnavatel zpřísnil bezpečnostní politiku na síti, takže přestal fungovat gmail a celá řada dalších věcí.
Doma jsem ve virtuálním stroji (debian etch ve vmware playeru na ubuntu 7.04) zprovoznil apache a PHProxy (0.5beta) a v domácích testovacích podmínkách (tj. na jiném počítači v domácí síti zadám IP 192.168.x.x/poxy) vše funguje jak má, i ten gmail.
Teď je mým plánem z routeru nasměrovat port 443 na ten virtuální stroj s debianem a pustit to do světa, k tomu ale potřebuju nejdřív zprovoznit to https s certifikáty. Vygooglil jsem několik návodů, bohužel buď byly pro CentOS, tedy obsahovaly postupy, které v debianu nejdou, nebo sice pro debian, ale počítaly s apache2-ssl-scriptem, který jsem nějak neobjevil.