- 追加された行はこの色です。
- 削除された行はこの色です。
**前提 [#g44d701b]
*前提 [#g44d701b]
Apacheは --enable-ssl を付けてインストールしている必要があります。
** 秘密鍵を作成 [#l0b77235]
# openssl genrsa 1024 > server.key
*準備 [#fe3a35af]
** 証明書を作成 [#m688e855]
# openssl req -new -x509 -key server.key > server.crt
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Pref
Locality Name (eg, city) [Newbury]:City
Organization Name (eg, company) [My Company Ltd]:company
# cd /usr/local/apache2/
# mkdir -p ssl/{work,key,cert}
# chmod 700 ssl/key
# DOMAIN_NAME='example.localhost'
# cd ssl
# RAND_VALUE=`vmstat | tail -n 1`
# echo $RAND_VALUE | openssl md5 > work/${DOMAIN_NAME}.rand
# chmod 700 work/${DOMAIN_NAME}.rand
*秘密鍵の生成 [#j8218478]
# openssl genrsa -rand work/${DOMAIN_NAME}.rand -des3 2048 > key/${DOMAIN_NAME}_key.pem
任意に決めたパスフレーズを入力します。~
パスフレーズは忘れてはいけません。
# chmod 700 key/${DOMAIN_NAME}_key.pem
*CSRの生成 [#kdde4872]
# openssl req -new -key key/${DOMAIN_NAME}_key.pem -out work/${DOMAIN_NAME}_csr.pem
さきほどのパスフレーズを入力します。
入力例
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shibuya
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:system1
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:.
Common Name (eg, your name or your server's hostname) []:example.localhost
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
** Apacheの再起動 [#cd483e0f]
# /usr/local/apache2/bin/apachectl stop
# /usr/local/apache2/bin/apachectl start
# chmod 700 work/${DOMAIN_NAME}_csr.pem
*証明書の生成 [#r950b983]
例では10年間有効。
# openssl req -x509 -in work/${DOMAIN_NAME}_csr.pem -key key/${DOMAIN_NAME}_key.pem -out cert/${DOMAIN_NAME}_crt.self.pem -days 3650
さきほどのパスフレーズを入力します。
# chmod 700 cert/${DOMAIN_NAME}_crt.self.pem
*パスフレーズの削除 [#j989ab48]
このままだとApache起動時にパスフレーズの入力を求められるので、秘密鍵からパスフレーズを削除します。
# openssl rsa -in key/${DOMAIN_NAME}_key.pem -out key/${DOMAIN_NAME}_key.nopass.pem
さきほどのパスフレーズを入力します。
*Apacheの設定変更 [#v62a097c]
# vi /usr/local/apache2/conf/httpd.conf
Listen 443
LoadModule ssl_module modules/mod_ssl.so
# vi /usr/local/apache2/conf/extra/httpd-vhosts.conf
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile "/usr/local/apache2/ssl/cert/example.localhost_crt.self.pem"
SSLCertificateKeyFile "/usr/local/apache2/ssl/key/example.localhost_key.nopass.pem"
ServerAdmin test@example.com
DocumentRoot "/home/example/public_html"
ServerName example.localhost
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
</VirtualHost>
# /etc/rc.d/init.d/httpd stop
# /etc/rc.d/init.d/httpd start