--enable-ssl
オプション付きでインストールする。
# mkdir /usr/local/src/ssl # cd /usr/local/src/ssl # openssl req -new -nodes -keyout www.example.com2007.key \ -out www.example.com2007.csr
Apache起動時にパスフレーズを聞かれるのはめんどいのでパスフレーズは付けない
CSR情報を入力
Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Shiga Locality Name (eg, city) [Newbury]:Otsu-shi Organization Name (eg, company) [My Company Ltd]:YASSU Co.,Ltd. Organizational Unit Name (eg, section) []:SSL project Common Name (eg, your name or your server's hostname) []:www.example.com Email Address []:. A challenge password []:. An optional company name []:.
www.example.com2007.csr の内容にてSSLを取得申請する
CSRと秘密鍵はバックアップを取っておきましょう
その際、秘密鍵はネットワーク経由で流すと盗聴される恐れがあるので避けること
発行された証明書を www.example.com2007.crt として保存
中間証明書が必要であれば合わせて保存する
# cd /usr/local/apache2/conf # mkdir ssl.key ssl.crt # mv /usr/local/src/ssl/www.example.com2007.key ./ssl.key/ # mv /usr/local/src/ssl/www.example.com2007.crt ./ssl.crt/ # chmod 400 ./ssl.key/www.example.com2007.key # vi ./extra/httpd-ssl.conf SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com2007.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/www.example.com2007.key # 中間証明書がいる場合↓ SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/CrossTrustCA.crt
SSL設定部分のコメントをはずす
# vi /usr/local/apache2/conf/httpd.conf Include conf/extra/httpd-ssl.conf
設定の確認
# /usr/local/apache2/bin/apachectl configtest
再起動
# /etc/rc.d/init.d/httpd restart
後始末
# rm -fr /usr/local/src/ssl