SSL導入の覚え書き
環境 : RedHat Linux ES4 + apache2.2.3
まずは、サーバー証明書と秘密鍵があるのが前提(当然・・・)
秘密鍵:key.pem
サーバー証明書:server.crt
1.秘密鍵からパスフェーズ入りの鍵ファイルを作成
# openssl rsa -in key.pem -out server.key
|
2.証明書とキーを任意の場所にコピー
# mkdir /usr/local/apache2/conf/ssl.key/
# mkdir /usr/local/apache2/conf/ssl.crt/
# cp server.key /usr/local/apache2/conf/ssl.key/.
# cp server.crt /usr/local/apache2/conf/ssl.crt/.
|
3.confファイルの編集
/usr/local/apache2/conf/extra/httpd-ssl.conf
# General setup for the virtual host
DocumentRoot "/hogehoge/www"
ServerName hogehoge:443
ServerAdmin root@hogehoge
# Server Certificate:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
# Server Private Key:
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
|
/usr/local/apache2/conf/httpd.conf
# Secure (SSL/TLS) connectiions
Include /usr/local/apache2/conf/extra/httpd-ssl.conf
|
4.apacheの起動
/usr/local/apache2/bin/apachectl start
|
↑2.0系と変わって、 startssl が廃止されました。
httpd.confでIncludeさえしておけば、SSLモードで起動するようです。
/usr/local/apache2/logs/
の起動ログや、psでのプロセス、netstat での待ち受けポートが正しいか確認
あとはブラウザでhttps でアクセスし証明書の異常がないかを確認。
confファイルを編集した場合は
# /usr/local/apache2/bin/apachectl -t
で、confファイルの書式チェックをしておく。
PR
COMMENT