{"id":333442,"date":"2022-05-20T15:01:32","date_gmt":"2022-05-20T15:01:32","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=333442"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=333442","title":{"rendered":"<span>Web-\u0441\u0435\u0440\u0432\u0435\u0440 \u0441 \u0434\u0432\u0443\u0445\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u043e\u0439 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0435\u0439 \u0426\u0421. \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e SSL<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/jd\/iw\/ya\/jdiwyatelvabjukmo0u-g1t8cp4.png\" data-src=\"https:\/\/habrastorage.org\/webt\/jd\/iw\/ya\/jdiwyatelvabjukmo0u-g1t8cp4.png\"\/><\/p>\n<p>  <\/p>\n<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442\u044c!<br \/>  \u0427\u0430\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u043d\u0443\u0430\u043b\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043f\u0435\u0447\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0430\u0440\u043e\u0433\u043e \u0441 \u0430\u0434\u0430\u043f\u0442\u0430\u0446\u0438\u0435\u0439. \u041d\u043e \u044f \u043f\u043e\u0439\u0434\u0443 \u0434\u0430\u043b\u044c\u0448\u0435 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044e \u0441\u043a\u0440\u0438\u043f\u0442, \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u0438\u0445 \u043e\u0442\u0437\u044b\u0432\u043e\u0432. \u041e\u0434\u043d\u0430\u043a\u043e \u0438 \u043d\u0430 \u044d\u0442\u043e\u043c \u044f \u043d\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0441\u044c \u0438 \u0441\u0434\u0435\u043b\u0430\u044e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043d\u0435\u043c\u0443 \u0431\u044b\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b.<\/p>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u0442\u0440\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\/\u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b: RootCA \u2014 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, SubCA \u2014 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u0439\/\u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0438\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, web-\u0441\u0435\u0440\u0432\u0435\u0440 \u2014 \u0441\u0435\u0440\u0432\u0435\u0440, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442.<a name=\"habracut\"><\/a><\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0434\u0432\u0443\u0445\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u043e\u0439 \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u0438 \u0426\u0421 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u0418\u0434\u0435\u043c \u043d\u0430 RootCA \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cd ~ wget -P ~\/ https:\/\/github.com\/OpenVPN\/easy-rsa\/releases\/download\/v3.0.8\/EasyRSA-3.0.8.tgz tar xvf EasyRSA-3.0.8.tgz mv ~\/EasyRSA-3.0.8 ~\/easyrsa-rootca\/ cd ~\/easyrsa-rootca\/ cp vars.example vars vim vars<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u0431\u043b\u043e\u043a, \u0443\u0434\u0430\u043b\u0438\u043c # \u0438 \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0441\u0432\u043e\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f. \u0414\u0430\u0431\u044b \u043f\u0440\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043d\u0430\u0448\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043c\u044b \u0438\u0445 \u043f\u0440\u043e\u043f\u0438\u0448\u0435\u043c \u0442\u0443\u0442 (\u0434\u0430\u043d\u043d\u044b\u0439 \u0431\u043b\u043e\u043a \u043d\u0443\u0436\u0435\u043d \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0432 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u0445 \u0431\u044b\u043b\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e \u0442\u043e\u043c \u043a\u043e\u043c\u0443 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b):<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">#set_var EASYRSA_REQ_COUNTRY    \"US\" #set_var EASYRSA_REQ_PROVINCE   \"California\" #set_var EASYRSA_REQ_CITY           \"San Francisco\" #set_var EASYRSA_REQ_ORG            \"Copyleft Certificate Co\" #set_var EASYRSA_REQ_EMAIL          \"me@example.net\" #set_var EASYRSA_REQ_OU     \"My Organizational Unit\"<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u0443\u0434\u0430\u043b\u0438\u043c # \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f. \u042d\u0442\u0438 \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u044b \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u0437\u0430 \u0441\u0440\u043e\u043a\u0438 \u0436\u0438\u0437\u043d\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 (\u043f\u0435\u0440\u0432\u0430\u044f \u2014 \u0437\u0430 \u0441\u0440\u043e\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0426\u0421, \u0432\u0442\u043e\u0440\u0430\u044f \u2014 \u0437\u0430 \u0441\u0440\u043e\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f, \u0442\u0440\u0435\u0442\u044c\u044f \u2014 \u0437\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043e\u0431 \u043e\u0442\u043e\u0437\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u0445):<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">#set_var EASYRSA_CA_EXPIRE          3650         #-->  3650 #set_var EASYRSA_CERT_EXPIRE    3650         #-->  1825 #set_var EASYRSA_CRL_DAYS            180    <\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u0430 vars \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043d\u0430\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0426\u0421:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">.\/easyrsa init-pki .\/easyrsa build-ca nopass<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0431\u0443\u0434\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u0438\u043d CA (RootCA), \u0442\u043e <a href=\"https:\/\/habr.com\/ru\/company\/timeweb\/blog\/666284\/#:~:text=%D0%94%D0%BB%D1%8F%20%D1%82%D0%B5%D1%85%2C%20%D0%BA%D1%82%D0%BE%20%D1%85%D0%BE%D1%87%D0%B5%D1%82%20%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D1%82%D1%8C%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%8B%20%D0%B8%D0%BC%D0%B5%D1%8F%20%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE%20%D0%BE%D0%B4%D0%B8%D0%BD%20%D1%86%D0%B5%D0%BD%D1%82%D1%80%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8%20%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D0%B4%D1%83%20%D1%82%D1%83%D1%82%20%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8E\">\u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0432\u044b\u043f\u0443\u0441\u043a\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432<\/a>.<br \/>  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 SubCA \u0438 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u043c \u0442\u0435 \u0436\u0435 \u0441\u0430\u043c\u044b\u0435 \u0448\u0430\u0433\u0438 \u0441 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f\u043c\u0438:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cd ~ wget -P ~\/ https:\/\/github.com\/OpenVPN\/easy-rsa\/releases\/download\/v3.0.8\/EasyRSA-3.0.8.tgz tar xvf EasyRSA-3.0.8.tgz mv ~\/EasyRSA-3.0.8 ~\/easyrsa-subca\/ cd ~\/easyrsa-subca\/ cp vars.example vars vim vars<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u0431\u043b\u043e\u043a, \u0443\u0434\u0430\u043b\u0438\u043c # \u0438 \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0441\u0432\u043e\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">#set_var EASYRSA_REQ_COUNTRY    \"US\" #set_var EASYRSA_REQ_PROVINCE   \"California\" #set_var EASYRSA_REQ_CITY           \"San Francisco\" #set_var EASYRSA_REQ_ORG            \"Copyleft Certificate Co\" #set_var EASYRSA_REQ_EMAIL          \"me@example.net\" #set_var EASYRSA_REQ_OU     \"My Organizational Unit\"<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u0443\u0434\u0430\u043b\u0438\u043c # \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">#set_var EASYRSA_CA_EXPIRE          3650         #-->  1825 #set_var EASYRSA_CERT_EXPIRE    3650         #-->  365 #set_var EASYRSA_CRL_DAYS            180<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0449\u0435 \u0440\u0430\u0437 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0426\u0421 \u0438 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u043c \u0435\u0433\u043e RootCA:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">.\/easyrsa init-pki .\/easyrsa build-ca subca nopass scp pki\/reqs\/ca.req user@ip_RootCA:\/tmp<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u043d\u0430 RootCA \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u043d\u0430 SubCA, \u0430 \u0442\u0430\u043a \u0436\u0435 \u043f\u0440\u0438\u0445\u0432\u0430\u0442\u0438\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 RootCA.crt. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440 RootCA \u043d\u0430\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0438 \u0432 \u0446\u0435\u043b\u044f\u0445 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0435\u0433\u043e \u043b\u0443\u0447\u0448\u0435 \u0432\u044b\u043a\u043b\u044e\u0447\u0438\u0442\u044c. \u0412\u0441\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0442\u0435\u043f\u0435\u0440\u044c \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 SubCA:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cd ~\/easyrsa-rootca\/ .\/easyrsa import-req \/tmp\/ca.req SubCA .\/easyrsa sign-req ca SubCA scp pki\/issued\/SubCA.crt user@ip_SubCA:\/tmp scp pki\/ca.crt user@ip_SubCA:\/tmp\/RootCA.crt<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 SubCA \u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u0421\u0426. \u0414\u0430\u0431\u044b \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u043d\u0435 \u043f\u0443\u0442\u0430\u0442\u044c\u0441\u044f \u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u0445, \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0438\u043c\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 SubCA.crt \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u043d\u0430 \u043d\u0435\u0433\u043e \u0441\u0438\u043c\u0432\u043e\u043b\u044c\u043d\u0443\u044e \u0441\u0441\u044b\u043b\u043a\u0443:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">mv \/tmp\/SubCA.crt ~\/easyrsa-subca\/pki\/ ln -s ~\/easyrsa-subca\/pki\/SubCA.crt ~\/easyrsa-subca\/pki\/ca.crt<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418\u0434\u0435\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0426\u0421 \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b \u0414\u0438\u0444\u0444\u0438-\u0425\u0435\u043b\u043c\u0430\u043d\u0430 \u0434\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0424\u0430\u0439\u043b \u0414\u0438\u0444\u0444\u0438-\u0425\u0435\u043b\u043c\u0430\u043d\u0430 (Diffie-Hellman) \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043b\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0435\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043e\u0431\u0449\u0435\u0433\u043e \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. \u042d\u0442\u043e\u0442 \u043a\u043b\u044e\u0447 \u0431\u0443\u0434\u0435\u0442 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u043e\u0431\u043c\u0435\u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cd ~\/easyrsa-subca\/ .\/easyrsa gen-dh<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u043a ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">.\/easyrsa gen-req your_site_name nopass .\/easyrsa sign-req server you_site_name <\/code><\/pre>\n<p>  <\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0435\u043c \u0442\u0443\u0434\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438 \u043f\u043e\u0434\u043f\u0438\u0448\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">mkdir -p ~\/ssl_cert\/name_web_server mv pki\/dh.pem ~\/ssl_cert\/name_web_server\/ cp pki\/SubCA.crt ~\/ssl_cert\/name_web_server\/ cp pki\/{issued,private}\/your_site_name.* ~\/ssl_cert\/name_web_server\/ sudo rm pki\/reqs\/your_site_name.req<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 (\u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 your_site_name.crt \u0438 SubCA.crt \u0432 fullchain.crt):<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cat ~\/ssl_cert\/name_web_server\/your_site_name.crt ~\/ssl_cert\/name_web_server\/SubCA.crt > ~\/ssl_cert\/name_web_server\/your_site_name.fullchain.crt<\/code><\/pre>\n<p>  <\/p>\n<p>C\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0433\u043e\u0442\u043e\u0432\u044b, \u0438 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u0438\u0445 \u043d\u0430 web-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u043a \u043d\u0438\u043c \u043f\u0443\u0442\u044c:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">sudo chown -R user:user ~\/ssl_cert\/name_web_server     #(optional) scp ~\/ssl_cert\/name_web_server\/*.{crt,key,pem} user@ip_web_server:\/tmp<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418\u0434\u0435\u043c \u043d\u0430 web-\u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0435\u043c \u0438\u0445 \u0442\u0443\u0434\u0430:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">mkdir ~\/ssl_cert\/ mkdir ~\/ssl_cert\/{key,cert} sudo chmod 600 ~\/ssl_cert\/key\/ mv \/tmp\/*.{crt,pem} ~\/ssl_cert\/cert\/ sudo mv \/tmp\/*.key ~\/ssl_cert\/key\/<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u043f\u0438\u0448\u0435\u043c \u043f\u0443\u0442\u0438 \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c \u0432 Apache2 \u0438\u043b\u0438 Nginx.<\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">Nginx<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">sudo vim \/etc\/nginx\/sites-available\/your_site_name.com<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u0431\u043b\u043e\u043a \u0441 \u043f\u0443\u0442\u044f\u043c\u0438 \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0435\u0433\u043e:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">... listen 443 ssl;       ssl_certificate \/home\/user\/ssl_cert\/cert\/your_site_name.fullchain.crt;     ssl_certificate_key \/home\/user\/ssl_cert\/key\/your_site_name.com.key;     ssl_dhparam \/home\/user\/ssl_cert\/cert\/dh.pem; ...<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c web-\u0441\u043b\u0443\u0436\u0431\u0443:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">systemctl restart nginx<\/code><\/pre>\n<\/div><\/div>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">Apache2<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">sudo vim \/etc\/apache2\/sites-available\/your_site_name.com.conf<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u0431\u043b\u043e\u043a \u0441 \u043f\u0443\u0442\u044f\u043c\u0438 \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0435\u0433\u043e (\u0434\u0430\u043d\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0434\u043b\u044f Apache2 \u0432\u0435\u0440\u0441\u0438\u0438 2.4.8 \u0438 \u043d\u043e\u0432\u0435\u0435):<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">... SSLCertificateFile      \/home\/user\/ssl_cert\/cert\/your_site_name.fullchain.crt SSLCertificateKeyFile \/home\/user\/ssl_cert\/key\/your_site_name.key SSLOpenSSLConfCmd DHParameters \/home\/user\/ssl_cert\/cert\/dh.pem ...<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f Apache2 \u0432\u0435\u0440\u0441\u0438\u0438 2.4.7 \u0438 \u043d\u0438\u0436\u0435 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u044f\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cat \/home\/user\/ssl_cert\/cert\/your_site_name.fullchain.crt \/home\/user\/ssl_cert\/cert\/dh.pem > \/home\/user\/ssl_cert\/cert\/your_site_name.dhfullchain.pem sudo vim \/etc\/apache2\/sites-available\/your_site_name.com.conf<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">... SSLEngine On   SSLCertificateFile \/home\/user\/ssl_cert\/cert\/your_site_name.dhfullchain.pem   SSLCertificateKeyFile \/home\/user\/ssl_cert\/key\/your_site_name.key ...<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c web-\u0441\u043b\u0443\u0436\u0431\u0443:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">systemctl restart apache2<\/code><\/pre>\n<\/div><\/div>\n<p>  <\/p>\n<p>\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0445\u043e\u0434: \u043d\u0430 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043c\u044b \u0440\u0430\u0437\u043c\u0435\u0441\u0442\u0438\u043b\u0438 \u0441\u0430\u043c\u043e\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0437\u043d\u0430\u0447\u0438\u0442 \u0434\u043b\u044f \u043b\u044e\u0431\u043e\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u043c \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u043c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0434\u0430\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b \u044d\u0442\u0438\u043c \u0426\u0421 \u0438 \u0435\u0433\u043e \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c\u0438 \u0426\u0421, \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0434\u043e\u0432\u0435\u0440\u044f\u0442\u044c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043c\u044b \u0431\u0435\u0440\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 RootCA.crt \u043e\u0442\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u043d\u0430\u0448 web-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u043a\u0430\u043a &#171;\u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0435 \u043a\u043e\u0440\u043d\u0435\u0432\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438&#187;. \u0422\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u0438 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n<\/div><\/div>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0421\u043a\u0440\u0438\u043f\u0442\u044b \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u0438\u0445 \u043e\u0442\u0437\u044b\u0432\u043e\u0432<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u041f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u0441\u0430\u043c\u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u044b. \u0414\u0430\u043d\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u043c\u044b \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 SubCA, \u043e\u043d \u0443 \u043d\u0430\u0441 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0438\u0439. \u0421\u043a\u0440\u0438\u043f\u0442\u044b \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043a\u043e\u043f\u0438\u043f\u0430\u0441\u0442\u043e\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c git \u0438 \u043a\u043b\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439.<br \/>  \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0431\u0443\u0434\u0443\u0442 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0444\u043e\u0440\u043c\u0430\u0442 .p12 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a\u043e\u0439 \u0444\u043e\u0440\u043c\u0430\u0442 \u043a\u043b\u044e\u0447\u0430 \u0438 \u043d\u0443\u0436\u0435\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0430 \u043a\u043b\u044e\u0447\u0430 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0440\u043e\u0448\u0435\u043d\u0430 \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u0430\u044f \u0444\u0440\u0430\u0437\u0430 (\u043f\u0430\u0440\u043e\u043b\u044c) \u0438 \u0442\u0443\u0442 \u0435\u0441\u0442\u044c \u043e\u0434\u0438\u043d \u043d\u044e\u0430\u043d\u0441, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f windiws \u0438 linux \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043d\u0430 \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430 \u2014 \u044d\u0442\u043e \u043d\u0430 \u0432\u0430\u0448\u0435 \u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u0435, \u0430 \u0432\u043e\u0442 \u0434\u043b\u044f macOS \u043d\u0443\u0436\u043d\u0430. \u041d\u0438\u0436\u0435 \u044f \u043e\u0431\u044a\u044f\u0441\u043d\u044e \u043a\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0431\u0435\u0437\u0431\u043e\u043b\u0435\u0437\u043d\u0435\u043d\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 macOS, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0442\u0430\u043c \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u0430\u0442\u044c \u0431\u0443\u0431\u0435\u043d \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0442\u0430\u043d\u0435\u0446 \u0434\u043e\u0436\u0434\u044f.<\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">git clone<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c git \u0438 \u043a\u043b\u043e\u043d\u0438\u0440\u0443\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">apt install git -y git clone https:\/\/github.com\/dumasti\/create_ssl.git mkdir -p ~\/ssl_scripts\/ssl_certs mv create_ssl\/*.sh ssl_scripts\/ rm -r create_ssl chmod +x ~\/ssl_scripts\/*.sh<\/code><\/pre>\n<\/div><\/div>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u043d\u0435 \u043a\u043b\u043e\u043d\u0438\u0440\u0443\u0435\u043c, \u0442\u043e\u0433\u0434\u0430 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">mkdir -p ~\/ssl_scripts\/ssl_certs touch ~\/ssl_scripts\/{create_ssl,revoke_ssl}.sh chmod +x ~\/ssl_scripts\/*.sh<\/code><\/pre>\n<p>  <\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0432 \u0444\u0430\u0439\u043b\u044b \u0437\u0430\u043f\u0438\u0448\u0435\u043c \u0441\u0430\u043c \u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">vim ~\/ssl_scripts\/create_ssl.sh<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">#!\/bin\/bash  echo \"For whom\/for what the certificate? ((S)erver\/(U)ser\/(C)ancel) \" while true; do         read -r         object=$REPLY         if [[ \"$object\" == \"S\" ]] || [[ \"$object\" ==  \"s\" ]]; then                 echo \"What is the name of your site? \"                 read -r                 name=$REPLY                 break         elif [[ \"$object\" == \"U\" ]] || [[ \"$object\" ==  \"u\" ]]; then                 echo \"What is the name of your user? \"                 read -r                 name=$REPLY                 break         elif [[ \"$object\" == \"C\" ]] || [[ \"$object\" == \"c\" ]]; then                 exit         else                 echo \"Correct answer is S\/s\/U\/u\/C\/c only!\"         fi done echo \"Which CA to use? \" echo `ls ~\/ | grep -E -i 'CA|easy|rsa'` read -r ca=$REPLY cd ~\/$ca\/ echo \"How long to sign the certificate (in days)? 365 - 1 year 730 - 2 years 1095 - 3 years 1460 - 4 years 1825 - 5 years \" read -r year_new=$REPLY mkdir -p ~\/ssl_scripts\/ssl_certs\/$name year_old=`cat ~\/$ca\/vars | grep \"set_var EASYRSA_CERT_EXPIRE\"` sed -i \"s\/$year_old\/set_var EASYRSA_CERT_EXPIRE $year_new\/\" ~\/$ca\/vars .\/easyrsa gen-req $name nopass if [[ \"$object\" == \"S\" ]] || [[ \"$object\" ==  \"s\" ]]; then         .\/easyrsa sign-req server $name         echo \"Do you need dh.pem? (y\/n)\"         read -r         dh=$REPLY         if [[ \"$dh\" == \"y\" ]]; then                 if [ -e pki\/dh.pem ]; then                         mv pki\/dh.pem ~\/ssl_scripts\/ssl_certs\/$name                 else                         .\/easyrsa gen-dh                         mv pki\/dh.pem ~\/ssl_scripts\/ssl_certs\/$name                 fi         fi         cp ~\/$ca\/pki\/issued\/$name.crt ~\/ssl_scripts\/ssl_certs\/$name         cp ~\/$ca\/pki\/RootCA.crt ~\/ssl_scripts\/ssl_certs\/$name         cp ~\/$ca\/pki\/private\/$name.key ~\/ssl_scripts\/ssl_certs\/$name         cat ~\/$ca\/pki\/issued\/$name.crt ~\/$ca\/pki\/SubCA.crt > ~\/ssl_scripts\/ssl_certs\/$name\/$name.fullchain.crt elif [[ \"$object\" == \"U\" ]] || [[ \"$object\" ==  \"u\" ]]; then         .\/easyrsa sign-req client $name         .\/easyrsa export-p12 $name         cp ~\/$ca\/pki\/issued\/$name.crt ~\/ssl_scripts\/ssl_certs\/$name         cp ~\/$ca\/pki\/RootCA.crt ~\/ssl_scripts\/ssl_certs\/$name         cp ~\/$ca\/pki\/private\/$name.{key,p12} ~\/ssl_scripts\/ssl_certs\/$name fi echo \"$name `date | cut -d \" \" -f2,3,4` $ca $year_new $object  CREATE\" >> ~\/ssl_scripts\/cert_base cd ~\/ssl_scripts\/ssl_certs\/ tar -cvf $name\/$name.tar $name\/* tar -czvf $name\/$name.tar.gz $name\/* whoami=`whoami` sudo chown -R $whoami:$whoami ~\/ssl_scripts\/ssl_certs\/$name\/ echo \"DONE!\"<\/code><\/pre>\n<p>  <\/p>\n<p>\u0425\u043e\u0447\u0443 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c \u0442\u043e\u0442 \u0444\u0430\u043a\u0442, \u0447\u0442\u043e \u0445\u043e\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430 5 \u043b\u0435\u0442, \u043d\u043e iOS \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0441\u0447\u0438\u0442\u0430\u044e\u0442 \u0442\u0430\u043a\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043d\u0435\u043d\u0430\u0434\u0435\u0436\u043d\u044b\u043c\u0438 \u0438 \u0434\u043b\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u0442\u0430\u043a\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0447\u0435\u043c \u043d\u0430 3 \u0433\u043e\u0434\u0430.<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">vim ~\/ssl_scripts\/revoke_ssl.sh<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">#!\/bin\/bash  echo \"Which CA to use? \" echo `ls ~\/ | grep -E -i 'CA|easy|rsa'` read -r ca=$REPLY cd ~\/$ca\/ echo \"For whom\/for what to revoke the certificate? ((S)erver\/(U)ser\/(C)ancel) \" echo `ls pki\/issued\/ | cut -d '.' -f 1` read -r name_crt=$REPLY if [ -e ~\/ssl_scripts\/ssl_certs\/revoke ]; then         printf \"yes\" | .\/easyrsa revoke $name_crt         .\/easyrsa gen-crl         cp pki\/crl.pem ~\/ssl_scripts\/ssl_certs\/revoke\/ else         mkdir ~\/ssl_scripts\/ssl_certs\/revoke         printf \"yes\" | .\/easyrsa revoke $name_crt         .\/easyrsa gen-crl         cp pki\/crl.pem ~\/ssl_scripts\/ssl_certs\/revoke\/ fi rm ~\/$ca\/pki\/issued\/$name_crt.crt rm ~\/$ca\/pki\/private\/$name_crt.* rm -r ~\/ssl_scripts\/ssl_certs\/$name_crt echo \"$name_crt `date | cut -d \" \" -f2,3,4` $ca REVOKE\" >> ~\/ssl_scripts\/cert_base echo \"DONE!\"<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u0430\u043d\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u044b, \u0438\u0445 \u043d\u0443\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c, \u0430 \u043f\u043e\u0441\u043b\u0435 \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0432\u043e\u043f\u0440\u043e\u0441\u044b.<\/p>\n<\/div><\/div>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a web-\u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u043f\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u0411\u044b\u0432\u0430\u044e\u0442 \u0442\u0430\u043a\u0438\u0435 \u0441\u043b\u0443\u0447\u0430\u0438, \u043a\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0430\u0439\u0442\u0443, \u043d\u043e \u043d\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043b\u0438 \u0441\u0430\u0439\u0442 \u043e\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438\u0437\u0432\u043d\u0435 (\u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430). \u0412 \u0442\u0430\u043a\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0431\u0435\u0433\u043d\u0443\u0442\u044c \u043a \u043f\u0440\u043e\u0441\u0442\u043e\u043c\u0443 \u0440\u0435\u0448\u0435\u043d\u0438\u044e, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0430 \u0441\u0430\u0439\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c\u0443 ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443. \u0421\u0435\u0440\u0432\u0435\u0440 \u0435\u0433\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442 \u0438 \u0435\u0441\u043b\u0438 \u0432\u0441\u0435 \u0443\u0441\u0442\u0440\u043e\u0438\u0442, \u0442\u043e \u043f\u0443\u0441\u0442\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0412\u044b\u0448\u0435 \u044f \u0443\u0436\u0435 \u043f\u0440\u0438\u0432\u0435\u043b \u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0430\u043c\u0438 \u0432\u0441\u0435 \u0441\u0434\u0435\u043b\u0430\u044e\u0442, \u0432\u0430\u043c \u043d\u0430\u0434\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u043d\u0430 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0434\u043b\u044f \u0447\u0435\u0433\u043e\/\u043a\u043e\u0433\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0441\u0440\u043e\u043a &#171;\u0436\u0438\u0437\u043d\u0438&#187; \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430. \u0421\u043a\u0440\u0438\u043f\u0442\u044b \u0437\u0430\u0442\u043e\u0447\u0435\u043d\u044b \u043f\u043e\u0434 \u0434\u0432\u0443\u0445\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u0443\u044e \u0438\u0435\u0440\u0430\u0440\u0445\u0438\u044e, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0430 SubCA. \u0414\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438\u043c\u0435\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u0438\u043d \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0442\u0443\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e. \u041e\u043d\u0430 \u043f\u0440\u043e\u0441\u0442\u0430: \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u0432 <a href=\"https:\/\/habr.com\/ru\/company\/timeweb\/blog\/666284\/#:~:text=%D0%98%D0%B4%D0%B5%D0%BC%20%D0%BD%D0%B0%20RootCA%20%D0%B8%20%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%B5%D0%BC%20%D1%86%D0%B5%D0%BD%D1%82%D1%80%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8\">\u043d\u0430\u0447\u0430\u043b\u043e \u0441\u0442\u0430\u0442\u044c\u0438<\/a> \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u043c CA \u043a\u0430\u043a \u0442\u0430\u043c (RootCA). \u0414\u0430\u043b\u0435\u0435 \u043c\u044b \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0432\u0435\u0431 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u043e ssl, \u043a\u043b\u0438\u0435\u043d\u0442\u0430:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">cd ~\/easyrsa-rootca\/ .\/easyrsa gen-dh .\/easyrsa gen-req &lt;FQDN> nopass .\/easyrsa sign-req server &lt;FQDN> mkdir -p ~\/ssl_cert\/&lt;FQDN> cp pki\/dh.pem ~\/ssl_cert\/&lt;FQDN>\/ cp pki\/private\/&lt;FQDN>.key ~\/ssl_cert\/&lt;FQDN>\/ cp pki\/issued\/&lt;FQDN>.crt ~\/ssl_cert\/&lt;FQDN>\/ # \u0415\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0442\u043e .\/easyrsa gen-req &lt;user_name> nopass .\/easyrsa sign-req client &lt;user_name> .\/easyrsa export-p12 &lt;user_name> mkdir ~\/ssl_cert\/&lt;user_name> cp pki\/private\/dara.p12 ~\/ssl_cert\/&lt;user_name>\/ cp pki\/ca.crt ~\/ssl_cert\/{&lt;FQDN>,&lt;user_name>}\/RootCA.crt<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043a \u043d\u0438\u043c \u043f\u0443\u0442\u0438 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0432\u0435\u0431 \u0441\u0435\u0440\u0432\u0435\u0440, \u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043e\u0442\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u043b\u0436\u0435\u043d \u0435\u0433\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435.<\/p>\n<p>  <\/p>\n<p>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0434\u043b\u044f Apache2 \u0438 Nginx \u043f\u0440\u043e\u0441\u0442\u0430, \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u0443 \u0441\u0442\u0440\u043e\u043a \u0438 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u0443\u0442\u044c \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c:<\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">Nginx<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">vim \/etc\/nginx\/sites-available\/your_site_name.com<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">... ssl_client_certificate       \/home\/user\/ssl_cert\/cert\/RootCA.crt; ssl_verify_client            on; ssl_verify_depth            1; #ssl_crl                        \/home\/user\/ssl_cert\/cert\/crl.pem; # --\u0443\u0431\u0440\u0430\u0442\u044c \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 \u0434\u043b\u044f \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438 \u043e\u0442\u0437\u044b\u0432\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 ...<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">systemctl restart nginx<\/code><\/pre>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/tm\/gl\/je\/tmgljeicbbcvihvcfed0if8-gfo.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/tm\/gl\/je\/tmgljeicbbcvihvcfed0if8-gfo.png\"\/><\/p>\n<\/div><\/div>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">Apache2<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">vim \/etc\/apache2\/sites-available\/your_site_name.com.conf<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">... SSLCACertificateFile \/home\/user\/ssl_cert\/cert\/RootCA.crt #SSLCARevocationFile \/home\/user\/ssl_cert\/cert\/crl.pem # --\u0443\u0431\u0440\u0430\u0442\u044c \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 \u0434\u043b\u044f \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438 \u043e\u0442\u0437\u044b\u0432\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 SSLVerifyClient require SSLVerifyDepth  10 ...<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Apache2:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">systemctl restart apache2<\/code><\/pre>\n<\/div><\/div>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">Apache \u043d\u0430 Windows<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Windows \u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 Debian \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u043f\u0443\u0442\u0438 \u043a conf \u0444\u0430\u0439\u043b\u0443:<\/p>\n<p>  <\/p>\n<pre><code class=\"powershell\">C:\\Apache24\\conf\\httpd.conf<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0444\u0430\u0439\u043b\u0430 \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u0438 \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c:<\/p>\n<p>  <\/p>\n<pre><code class=\"powershell\">LoadModule ssl_module modules\/mod_ssl.so Listen 443 &lt;VirtualHost *:443>     ServerAdmin webmaster@localhost      #DocumentRoot \"${SRVROOT}\/htdocs\"     DocumentRoot \"C:\\Apache24\\htdocs\"     ServerName localhost:443     ServerAlias www.localhost:443      ErrorLog \"${SRVROOT}\/logs\/error-ssl.log\"     TransferLog \"${SRVROOT}\/logs\/access-ssl.log\"      SSLEngine on     SSLCertificateFile      \"C:\\Apache24\\localhost\\localhost.fullchain.crt\"     #SSLCertificateFile      \"C:\\Apache24\\localhost\\localhost.crt\"     SSLCertificateKeyFile \"C:\\Apache24\\localhost\\localhost.key\"     SSLOpenSSLConfCmd DHParameters \"C:\\Apache24\\localhost\\dh.pem\"     SSLCACertificateFile \"C:\\Apache24\\localhost\\RootCA.crt\"     #SSLCARevocationFile \"C:\\Apache24\\localhost\\crl.pem\"      SSLVerifyClient require     SSLVerifyDepth  10 &lt;\/VirtualHost><\/code><\/pre>\n<p>  <\/p>\n<p>\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Apache \u0432 PowerShell (\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430):<\/p>\n<p>  <\/p>\n<pre><code class=\"powershell\">c:\\Apache24\\bin\\httpd.exe -k restart<\/code><\/pre>\n<\/div><\/div>\n<p>  <\/p>\n<p>\u041a\u043e\u0433\u0434\u0430 \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u043d\u0430 \u0441\u0430\u0439\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u0412\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u043a\u0440\u0438\u043f\u0442 \u0432\u044b\u0448\u0435 \u0438\u043b\u0438 \u0441\u0432\u043e\u0438\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d \u0440\u0435\u043b\u0438\u0433\u0438\u0435\u0439 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u041a\u0430\u043a \u044f \u0443\u0436\u0435 \u0433\u043e\u0432\u043e\u0440\u0438\u043b \u0432\u044b\u0448\u0435, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0430\u0440\u043e\u043b\u0438\u0442\u044c \u043f\u0440\u0438 \u0432\u044b\u043f\u0443\u0441\u043a\u0435. \u0421\u0430\u043c\u043e\u0435 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u2014 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c .p12.<\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0430 macOS<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0443\u0436\u0435 \u043d\u0430 \u043c\u0430\u043a\u0435? \u0422\u043e\u0433\u0434\u0430 \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0435\u0433\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c. \u041f\u0443\u0442\u0435\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e: \u0434\u0432\u0430\u0436\u0434\u044b \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0432\u0432\u043e\u0434\u0438\u043c \u0435\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u0430\u043c\u0430 \u0440\u0435\u0448\u0438\u0442 \u0432 \u043a\u0430\u043a\u0443\u044e \u0441\u0432\u044f\u0437\u043a\u0443 \u043a\u043b\u044e\u0447\u0435\u0439 \u0435\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c, \u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0441\u043b\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u0442\u0430\u043a, \u0447\u0442\u043e \u043a\u043b\u044e\u0447 \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0432 \u0441\u0432\u044f\u0437\u043a\u0443 \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u2014 \u044d\u0442\u043e \u0433\u0435\u043c\u043e\u0440\u043d\u043e \u0438 \u044f \u043d\u0435 \u043d\u0430\u0448\u0435\u043b \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u044d\u0442\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c. \u041c\u044b \u043f\u043e\u0439\u0434\u0435\u043c \u0434\u0440\u0443\u0433\u0438\u043c \u043f\u0443\u0442\u0435\u043c: \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c &#171;\u0421\u0432\u044f\u0437\u043a\u0430 \u043a\u043b\u044e\u0447\u0435\u0439&#187; \u0438 \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 &#171;\u0421\u0432\u044f\u0437\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c&#187;, \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c &#171;\u041d\u043e\u0432\u0430\u044f \u0441\u0432\u044f\u0437\u043a\u0430 \u043a\u043b\u044e\u0447\u0435\u0439&#8230;&#187; \u0438 \u0437\u0430\u0434\u0430\u0435\u043c \u0438\u043c\u044f, \u0430 \u0442\u0430\u043a \u0436\u0435 \u043c\u0435\u0441\u0442\u043e \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f &#171;Keychains&#187;, \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c \u0438 \u0437\u0430\u0434\u0430\u0435\u043c \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u043d\u043e\u0432\u043e\u0439 \u0441\u0432\u044f\u0437\u043a\u0438. \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0448\u0430\u0433 \u2014 \u044d\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043d\u043e\u0432\u043e\u0439 \u0441\u0432\u044f\u0437\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0431\u044b \u043d\u0435 \u043d\u0430\u0434\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0441\u0432\u044f\u0437\u043a\u0438. \u041f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u043d\u043e\u0432\u0443\u044e \u0441\u0432\u044f\u0437\u043a\u0443 \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c &#171;\u0418\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b &#8230;..&#187;, \u0432 \u043e\u0442\u043a\u0440\u044b\u0432\u0448\u0435\u043c\u0441\u044f \u043e\u043a\u043d\u0435 \u0441\u0442\u0430\u0432\u0438\u043c \u0433\u0430\u043b\u043e\u0447\u043a\u0443 \u0432 \u0447\u0435\u043a\u0431\u043e\u043a\u0441\u0435\/\u0430\u0445 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u044f, \u0441\u043f\u0443\u0441\u0442\u044f \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0432\u043d\u043e\u0432\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442 \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0441\u0432\u044f\u0437\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439.<br \/>  \u0421\u0432\u044f\u0437\u043a\u0430 \u0433\u043e\u0442\u043e\u0432\u0430?<br \/>  \u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u0442\u043e\u0433\u0434\u0430 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u2014 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u043f\u0435\u0440\u0435\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u043d\u0438\u0435\u043c\/\u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u043a\u043b\u044e\u0447\u0430.<\/p>\n<\/div><\/div>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0435 \u043d\u0430 \u0441\u0430\u0439\u0442 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u043c\u044b \u0435\u0433\u043e \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0438 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c. \u0412\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e!<\/p>\n<\/div><\/div>\n<p>  <\/p>\n<p>\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044e \u0437\u0430 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/p>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u043d\u043e\u0441\u0442\u044c \u0437\u0430 \u043f\u043e\u043c\u043e\u0449\u044c<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<p>\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044e \u0437\u0430 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u043a\u0438 <a href=\"https:\/\/www.linkedin.com\/in\/darya-gulkovich-1179b51b1\/\">\u0414\u0430\u0440\u044c\u044e \u0413\u0443\u043b\u044c\u043a\u043e\u0432\u0438\u0447<\/a>, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0437\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043c\u0430\u043d\u0443\u0430\u043b\u0430 <a href=\"https:\/\/www.linkedin.com\/in\/stanislaw-karasowski-420109122\">\u0421\u0442\u0430\u043d\u0438\u0441\u043b\u0430\u0432\u0430 \u041a\u0430\u0440\u0430\u0441\u043e\u0432\u0441\u043a\u043e\u0433\u043e<\/a>.<\/p>\n<\/div><\/div>\n<p>  <\/p>\n<p><a href=\"https:\/\/cloud.timeweb.com\/vds-promo-10-rub?utm_source=habr&amp;utm_medium=banner&amp;utm_campaign=vds-promo-10-rub\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/co\/e2\/kh\/coe2kha8u8_pypip-2k3wk3ppa0.png\" data-src=\"https:\/\/habrastorage.org\/webt\/co\/e2\/kh\/coe2kha8u8_pypip-2k3wk3ppa0.png\"\/><\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/timeweb\/blog\/666284\/\"> https:\/\/habr.com\/ru\/company\/timeweb\/blog\/666284\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/jd\/iw\/ya\/jdiwyatelvabjukmo0u-g1t8cp4.png\" data-src=\"https:\/\/habrastorage.org\/webt\/jd\/iw\/ya\/jdiwyatelvabjukmo0u-g1t8cp4.png\"\/><\/p>\n<p>  <\/p>\n<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442\u044c!<br \/>  \u0427\u0430\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u043d\u0443\u0430\u043b\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043f\u0435\u0447\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0430\u0440\u043e\u0433\u043e \u0441 \u0430\u0434\u0430\u043f\u0442\u0430\u0446\u0438\u0435\u0439. \u041d\u043e \u044f \u043f\u043e\u0439\u0434\u0443 \u0434\u0430\u043b\u044c\u0448\u0435 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044e \u0441\u043a\u0440\u0438\u043f\u0442, \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u0438\u0445 \u043e\u0442\u0437\u044b\u0432\u043e\u0432. \u041e\u0434\u043d\u0430\u043a\u043e \u0438 \u043d\u0430 \u044d\u0442\u043e\u043c \u044f \u043d\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0441\u044c \u0438 \u0441\u0434\u0435\u043b\u0430\u044e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043d\u0435\u043c\u0443 \u0431\u044b\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b.<\/p>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u0442\u0440\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\/\u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b: RootCA \u2014 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, SubCA \u2014 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u0439\/\u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0438\u0439 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, web-\u0441\u0435\u0440\u0432\u0435\u0440 \u2014 \u0441\u0435\u0440\u0432\u0435\u0440, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-333442","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/333442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=333442"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/333442\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=333442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=333442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=333442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}