[Web server] Hướng dẫn tạo SSL certification trên Linux

Bước 1. Tạo 2 file .csr (file request, được sử dụng để gửi cho bên bán chứng chỉ SSL, ví dụ Godaddy, DigiCert...) và .key (file private key, file này sẽ được sử dụng cùng với file certification ở bước 2 để xác thực SSL)

openssl req -new -newkey rsa:2048 -nodes -out star_chungkol_com.csr -keyout star_chungkol_com.key -subj "/C=VN/ST=VN/L=Danang/O=QGS Inc/OU=IT/CN=*.qgsdemo.com"

Bước 2. Gửi file .csr cho bên bán chứng chỉ SSL và họ sẽ gửi cho chúng ta 1 file có đuôi .crt (file này chính là file certification. Hoặc chúng ta có thể tự tạo file certification (untrust) với command sau:

openssl x509 -req -days 365 -in star_chungkol_com.csr -signkey server.key -out star_chungkol_com.crt

Read more

[Troubleshooting] How to fix HeartBleed openSSL bug on Ubuntu

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

Read more