CentOS5 + Apache + OpenSSLな環境での証明書設定メモ
まずOpenSSLがインストールされているかのチェック。
↓のコマンドを打って、version情報が表示されればOK。
# openssl version
それから、 /etc/httpd/conf.d/ssl.conf がないとかmod_sslがインストールされてなければ↓
yum -y install mod_ssl
やっと、証明書を配置するディレクトリに移動。
今回は、conf以下にインストールすること
# cd /etc/httpd/conf/
その1.秘密鍵ファイル作成。
ドメイン名の部分は、任意の名前に読み替えて。
※あと、更新時のためにkota.oue.me-2010とか年度つけとくとミスが少ない。
# mkdir ssl.key # openssl genrsa -des3 -out ./ssl.key/[ドメイン名].key 2048
↑を実行すると、パスフレーズを求められるので、好きなパスを入力。
後で、使うので忘れないように注意。
後で、使うので忘れないように注意。
2.次に、秘密鍵から公開鍵を作成。
# mkdir ssl.csr # openssl req -new -key ./ssl.key/[ドメイン名].key -out ./ssl.csr/[ドメイン名].csr
パスフレーズ要求されたあと、良くわかんないことを聞かれる。
Country Name (2 letter code) [GB]:JP #国のコードを聞かれている。日本だったらJP State or Province Name (full name) [Berkshire]:Tokyo #都道府県 Locality Name (eg, city) [Newbury]:Shibuya-ku #市区町村郡 Organization Name (eg, company) [My Company Ltd]:Travel Factory Japan. #組織名 Organizational Unit Name (eg, section) []:- #部門名 空白でOK Common Name (eg, your name or your server’s hostname) []:secure.kota.oue.me #コモンネーム Email Address []: #メアド 空白でOK A challenge password []: # 証明書を破棄するときに必要になるパスワード。 基本空白でOK An optional company name []: #こいつも空でOK
あとは、さっき作った、csrファイルを、vimとかで開いて中身を、
SSL購入時の入力フォームとかに入力。
SSL購入時の入力フォームとかに入力。
すると、証明書がメールとかで送られてくるので↓の感じで、証明書を保存。
# mkdir ssl.crt #vim ssl.crt/c.cst
あとは、confファイルを変更。
# vim /etc/httpd/conf.d/ssl.conf
DocumentRootとServerNameを該当のドメイン用に設定するのはいつもどおりで、
それに加えて↓を変更。
SSLCertificateFile /etc/httpd/conf/ssl.crt/[ドメイン名].crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[ドメイン名].key
おまけ、keyファイルあると、サーバ再起動時にパスワード要求されるようになるので、
↓で解除できる。
# openssl rsa -in [ドメイン名].key -out [ドメイン名].key
このエントリと似たかんじのエントリ