--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2013-01-06(Sun)

CentOS6.3 Apache HTTPS設定

CentOS6.3でApache(httpd)を使ってHTTPS(SSL証明書)を構築したのでメモる。
ほぼこちらのサイトを参考にさせていただきました。

まずはhttpdに必要なmod_sslのインストール
$ sudo su
$ yum -y install mod_ssl

↓有効期限を1年から10年に変更
$ cd /etc/pki/tls/certs/
$ sed -i 's/365/3650/g' Makefile

↓ 秘密鍵作成
$ make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
...........................................................................................................................................+++
.................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
※pass phraseはあとで消すので適当でよい。

↓ 秘密鍵の暗号化解除
$ openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
writing RSA key

$ make server.csr
make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Osaka
Locality Name (eg, city) [Default City]:Osaka
Organization Name (eg, company) [Default Company Ltd]:hoge.co.jp
Organizational Unit Name (eg, section) []:Hoge Development
Common Name (eg, your name or your server's hostname) []:Hoge Hoge
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <-未入力です。
An optional company name []:<-未入力です。

↓ (自己署名)証明書の作成
$ openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 10950
Signature ok
subject=/C=JP/ST=Osaka/L=Osaka/O=hoge.co.jp/OU=Hoge Development/CN=Hoge Hoge
Getting Private key

$ mkdir /etc/httpd/ssl
$ cp server.* /etc/httpd/ssl/
$ chmod 400 server.*

ls -l /etc/httpd/ssl/
合計 12
-rw-------. 1 root root 1078 12月 18 16:35 2012 server.csr
-rw-------. 1 root root 1679 12月 18 16:35 2012 server.key
-rw-r--r--. 1 root root 1354 12月 18 16:35 2012 server.pem


ここまでで証明書ができあがる。

SSL設定ファイルの編集

$ vim /etc/httpd/conf.d/ssl.conf
# SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/ssl/server.pem

# SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/ssl/server.key


あとはhttpdのリスタートでできあがり。

参考:
Apache初期設定 (SSL追加) on Fedora 8


関連記事
スポンサーサイト

コメントの投稿

管理者にだけ表示を許可する

コメント

プロフィール

kumagonjp2

Author:kumagonjp2
Python,Django,R,Mongo,MySQL,Struts,Spring,データマイニングなどサーバー関係のメモを残していきます。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
雪が3Dで降るブログパーツ ver2

マウスで見る方向変えられます

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。