読者です 読者をやめる 読者になる 読者になる

IMPOV::In My Point Of View

仕事、SEO、ウェブマーケティング、時事問題、健康、生き方などなど、書きたいことを勝手に書き倒しているブログです。とどのつまり「便所の落書き」

SSL - セルフ認証(初心者がさくらのVPSを立ち上げるまで - その12)

 

 

SSLを使用したいのでとりあえずオレオレ認証

サーバーが立ち上がり安定したら SSL 証明を買う予定なので、とりあえず動作確認の目的でセルフ認証(いわゆるオレオレ認証)を導入する。

mod_sslのインストール

su - #root権限に昇格

yum -y install mod_ssl

鍵の作成

openssl genrsa -out server.key -des3 1024

openssl req -new -key server.key -out server.csr

公開鍵の作成をおこなう際に、

  • パスワードの設定
  • 所在地
  • 名称

などの情報を対話式で聞かれるので、それぞれ適当に入力しておく。

最後に聞かれる2つの入力項目、
A challenge password :
An optional company name
:
については、何も入力せずブランクで問題ない。

#証明書の作成(セルフ)
openssl x509 -in server.csr -days 365 -req -signkey server.key -out server.crt

#証明書を/etc/httpd/confに移動
mv server.key server.crt /etc/httpd/conf/

#鍵のバックアップ
mv /etc/httpd/conf/server.key /etc/httpd/conf/server.key.back

#鍵を解凍
openssl rsa -in /etc/httpd/conf/server.key.back > server.key

設定の編集

#設定ファイルを開く
vim /etc/httpd/conf.d/ssl.conf

#以下のように編集する
LoadModule ssl_module modules/mod_ssl.so
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLStrictSNIVHostCheck off

#httpdの再起動
service httpd restart

目次

一連の記事の目次は、以下のページにあります。
初心者がさくらのVPSを立ち上げるまで - その1