Hatena::ブログ(Diary)

kamicupの備忘録 このページをアンテナに追加 RSSフィード

2009-07-16

CentOS Server セットアップ備忘録 (5) - Apache2 に SSL 導入

| 14:19 | CentOS Server セットアップ備忘録 (5) - Apache2 に SSL 導入を含むブックマーク CentOS Server セットアップ備忘録 (5) - Apache2 に SSL 導入のブックマークコメント

曲がりなりにも EC サイトっぽいものの構築とかやってるので、Rapid-SSL の SSL サーバ証明書を購入して、ウェブサーバを SSL 対応にしました。(Rapid-SSL は今なら3,000円/年。'09/5/29からルート証明書が変わり、携帯にも対応してるようで、ナイスです。)

使ってるサーバーは さくらインターネットの専用サーバ の CentOS5 仕様 ですが、なんかデフォルトだと『localhost.localdomain』のオレオレ的証明書がインストールされてます。基本的にこの設定を書き換えるだけなのでラクチンでした。

1. 秘密鍵、CSR、サーバ証明書を置くためのディレクトリを準備する。

cd /etc/httpd/conf/

mkdir ./ssl.key

mkdir ./ssl.csr

mkdir ./ssl.crt

2. 秘密鍵を生成する。

openssl genrsa -des3 -out ./ssl.key/www.mydomain.com.key 1024

3. 秘密鍵から CSR を生成する。(入力項目などは認証局の指示通りに。)

openssl req -new -key ./ssl.key/www.mydomain.com.key -out ./ssl.csr/www.mydomain.com.csr

4. CSR を認証局(Rapid-SSL.jp)に送信して、証明書発行を申し込む。

5. 機械的審査(わずか数分)後、SSL サーバ証明書が平文メール(^^;)で送られてきた。

6. SSL サーバ証明書を設置する。

cat > ./ssl.crt/www.mydomain.com.crt < もらった証明書

7. Apache2 の設定ファイルに秘密鍵とサーバ証明書の置き場所を設定する。

vi /etc/httpd/conf.d/ssl.conf

で <VirtualHost _default_:443> ディレクティブ内に以下記載。

SSLCertificateFile /etc/httpd/conf/ssl.crt/www.mydomain.com.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.mydomain.com.key

8. 再起動。

/etc/init.d/httpd restart

以上!


参照情報:

404 Not found -ご指定のページは見つかりませんでした。│SSL・電子証明書ならGMOグローバルサイン

トラックバック - http://d.hatena.ne.jp/kamicup/20090716/1247721570