Apacheのインストール

--enable-ssl

オプション付きでインストールする。

CSRと秘密鍵の作成

# mkdir /usr/local/src/ssl
# cd /usr/local/src/ssl
# openssl req -new -nodes -keyout www.example.com2007.key \
-out www.example.com2007.csr

Apache起動時にパスフレーズを聞かれるのはめんどいのでパスフレーズは付けない

CSR情報を入力

Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Shiga
Locality Name (eg, city) [Newbury]:Otsu-shi
Organization Name (eg, company) [My Company Ltd]:YASSU Co.,Ltd.
Organizational Unit Name (eg, section) []:SSL project
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:.
A challenge password []:.
An optional company name []:.

CSR情報を元にSSL申請

www.example.com2007.csr の内容にてSSLを取得申請する
CSRと秘密鍵はバックアップを取っておきましょう
その際、秘密鍵はネットワーク経由で流すと盗聴される恐れがあるので避けること

証明書のインストール

発行された証明書を www.example.com2007.crt として保存
中間証明書が必要であれば合わせて保存する

# cd /usr/local/apache2/conf
# mkdir ssl.key ssl.crt
# mv /usr/local/src/ssl/www.example.com2007.key ./ssl.key/
# mv /usr/local/src/ssl/www.example.com2007.crt ./ssl.crt/
# chmod 400 ./ssl.key/www.example.com2007.key
# vi ./extra/httpd-ssl.conf
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com2007.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/www.example.com2007.key
# 中間証明書がいる場合↓
SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/CrossTrustCA.crt

SSL設定部分のコメントをはずす

# vi /usr/local/apache2/conf/httpd.conf
Include conf/extra/httpd-ssl.conf

設定の確認

# /usr/local/apache2/bin/apachectl configtest

再起動

# /etc/rc.d/init.d/httpd restart

後始末

# rm -fr /usr/local/src/ssl

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-09-19 (日) 19:09:16