ARCHIVE  ENTRY  COMMENT  TRACKBACK  CATEGORY  RECOMMEND  LINK  PROFILE  OTHERS
<< October 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< centosにmysqlをインストール | main | Clean Coder >>
2016.02.05 Friday

スポンサーサイト

一定期間更新がないため広告を表示しています

2014.05.16 Friday

apacheのssl設定

仕事でapacheにssl設定をしました。
これでhttpsが使えます。
意外と簡単。

■証明書がすでにある場合
・ssl設定ファイルを編集し、以下を追加
vi /etc/httpd/conf.d/ssl.conf

- SSLサーバ証明書ファイル
SSLCertificateFile .crtファイルへのパス

- 中間証明書ファイル
SSLCACertificateFile .crtファイルへのパス

- 秘密鍵ファイル
SSLCertificateKeyFile .keyファイルへのパス

・apache再起動
service httpd restart

■自己証明書を作成する場合
・秘密鍵の作成
openssl genrsa -aes128 1024 > server.key

・公開鍵の作成
openssl req -new -key server.key > server.csr

以下を入力
Enter pass phrase for server.key:秘密鍵のパスフレーズ
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:国名(JP)
State or Province Name (full name) [Some-State]:都道府県(Tokyo)
Locality Name (eg, city) []:市区町村(Setagaya-ku)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:会社名(griffin inc.)
Organizational Unit Name (eg, section) []:部署名(ATG)
Common Name (eg, YOUR name) []:名前(Taro Yamada)
Email Address []:空白

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:空白
An optional company name []:空白

・デジタル証明書の作成
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

上述の手順でssl.confファイルに設定を追記し、httpdを再起動。

■パスフレーズを省略する場合
秘密鍵にパスフレーズを設定するとhttpdの起動時にパスフレーズの入力を求められる。
これは、煩わしい。これを省略する手順。

・パスフレーズを記述したシェルを作成
#!/bin/sh
echo "passphrase"

・ssl設定ファイルに以下を追加
vi /etc/httpd/conf.d/ssl.conf

- パスフレーズファイルの指定
SSLPassPhraseDialog  exec:パスフレーズ出力ファイルへのパス

以上

参考
Apache + OpenSSL証明書インストール手順
Apache/SSL自己証明書の作成とmod sslの設定
SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する
2016.02.05 Friday

スポンサーサイト

コメント
コメントする








 
この記事のトラックバックURL
トラックバック
Powered by
30days Album
PR