NOAD
**Apacheのインストール [#nff78c1e]
--enable-ssl
オプション付きでインストールする。
**CSRと秘密鍵の作成 [#r6356ddf]
# mkdir /usr/local/src/ssl
# cd /usr/local/src/ssl
# openssl req -new -nodes -keyout www.example.com2007.key \
-out www.example.com2007.csr
Apache起動時にパスフレーズを聞かれるのはめんどいのでパスフレーズは付けない
CSR情報を入力
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Shiga
Locality Name (eg, city) [Newbury]:Otsu-shi
Organization Name (eg, company) [My Company Ltd]:YASSU Co.,Ltd.
Organizational Unit Name (eg, section) []:SSL project
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:.
A challenge password []:.
An optional company name []:.
**CSR情報を元にSSL申請 [#qf80cee5]
www.example.com2007.csr の内容にてSSLを取得申請する~
CSRと秘密鍵はバックアップを取っておきましょう~
その際、秘密鍵はネットワーク経由で流すと盗聴される恐れがあるので避けること
**証明書のインストール [#ia9869fc]
発行された証明書を www.example.com2007.crt として保存~
中間証明書が必要であれば合わせて保存する
# cd /usr/local/apache2/conf
# mkdir ssl.key ssl.crt
# mv /usr/local/src/ssl/www.example.com2007.key ./ssl.key/
# mv /usr/local/src/ssl/www.example.com2007.crt ./ssl.crt/
# chmod 400 ./ssl.key/www.example.com2007.key
# vi ./extra/httpd-ssl.conf
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com2007.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/www.example.com2007.key
# 中間証明書がいる場合↓
SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/CrossTrustCA.crt
SSL設定部分のコメントをはずす
# vi /usr/local/apache2/conf/httpd.conf
Include conf/extra/httpd-ssl.conf
設定の確認
# /usr/local/apache2/bin/apachectl configtest
再起動
# /etc/rc.d/init.d/httpd restart
後始末
# rm -fr /usr/local/src/ssl