kotaoueはそんなかんじ

kotaoueの最新情報。

Apache2.x + mod_ssl + openssl でSSL証明書いれたときのメモ

CentOS5 + Apache + OpenSSLな環境での証明書設定メモ

まずOpenSSLがインストールされているかのチェック。
↓のコマンドを打って、version情報が表示されればOK。

# openssl version

それから、 /etc/httpd/conf.d/ssl.conf がないとかmod_sslがインストールされてなければ↓

yum -y install mod_ssl

やっと、証明書を配置するディレクトリに移動。
今回は、conf以下にインストールすること

# cd /etc/httpd/conf/

その1.秘密鍵ファイル作成。
ドメイン名の部分は、任意の名前に読み替えて。
※あと、更新時のためにkota.oue.me-2010とか年度つけとくとミスが少ない。

# mkdir ssl.key
# openssl genrsa -des3 -out ./ssl.key/[ドメイン名].key 2048
↑を実行すると、パスフレーズを求められるので、好きなパスを入力。
後で、使うので忘れないように注意。
2.次に、秘密鍵から公開鍵を作成。
# mkdir ssl.csr
# openssl req -new -key ./ssl.key/[ドメイン名].key -out ./ssl.csr/[ドメイン名].csr

パスフレーズ要求されたあと、良くわかんないことを聞かれる。

Country Name (2 letter code) [GB]:JP  #国のコードを聞かれている。日本だったらJP
State or Province Name (full name) [Berkshire]:Tokyo #都道府県
Locality Name (eg, city) [Newbury]:Shibuya-ku #市区町村郡
Organization Name (eg, company) [My Company Ltd]:Travel Factory Japan. #組織名
Organizational Unit Name (eg, section) []:- #部門名 空白でOK
Common Name (eg, your name or your server’s hostname) []:secure.kota.oue.me #コモンネーム
Email Address []: #メアド 空白でOK
A challenge password []: # 証明書を破棄するときに必要になるパスワード。 基本空白でOK
An optional company name []: #こいつも空でOK
あとは、さっき作った、csrファイルを、vimとかで開いて中身を、
SSL購入時の入力フォームとかに入力。

すると、証明書がメールとかで送られてくるので↓の感じで、証明書を保存。

# mkdir ssl.crt
#vim ssl.crt/c.cst

あとは、confファイルを変更。

# vim /etc/httpd/conf.d/ssl.conf 

DocumentRootとServerNameを該当のドメイン用に設定するのはいつもどおりで、
それに加えて↓を変更。

SSLCertificateFile /etc/httpd/conf/ssl.crt/[ドメイン名].crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[ドメイン名].key

おまけ、keyファイルあると、サーバ再起動時にパスワード要求されるようになるので、
↓で解除できる。

# openssl rsa -in [ドメイン名].key -out [ドメイン名].key

コメントはまだありません

コメントを残す

メールアドレスが公開されることはありません。