Apacheのインストール †--enable-ssl オプション付きでインストールする。 CSRと秘密鍵の作成 †# mkdir /usr/local/src/ssl # cd /usr/local/src/ssl # openssl req -new -nodes -keyout www.example.com2007.key \ -out www.example.com2007.csr Apache起動時にパスフレーズを聞かれるのはめんどいのでパスフレーズは付けない CSR情報を入力 Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Shiga Locality Name (eg, city) [Newbury]:Otsu-shi Organization Name (eg, company) [My Company Ltd]:YASSU Co.,Ltd. Organizational Unit Name (eg, section) []:SSL project Common Name (eg, your name or your server's hostname) []:www.example.com Email Address []:. A challenge password []:. An optional company name []:. CSR情報を元にSSL申請 †www.example.com2007.csr の内容にてSSLを取得申請する 証明書のインストール †発行された証明書を www.example.com2007.crt として保存 # cd /usr/local/apache2/conf # mkdir ssl.key ssl.crt # mv /usr/local/src/ssl/www.example.com2007.key ./ssl.key/ # mv /usr/local/src/ssl/www.example.com2007.crt ./ssl.crt/ # chmod 400 ./ssl.key/www.example.com2007.key # vi ./extra/httpd-ssl.conf SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com2007.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/www.example.com2007.key # 中間証明書がいる場合↓ SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/CrossTrustCA.crt SSL設定部分のコメントをはずす # vi /usr/local/apache2/conf/httpd.conf Include conf/extra/httpd-ssl.conf 設定の確認 # /usr/local/apache2/bin/apachectl configtest 再起動 # /etc/rc.d/init.d/httpd restart 後始末 # rm -fr /usr/local/src/ssl |