SSL - セルフ認証(初心者がさくらのVPSを立ち上げるまで - その12)
SSLを使用したいのでとりあえずオレオレ認証
サーバーが立ち上がり安定したら SSL 証明を買う予定なので、とりあえず動作確認の目的でセルフ認証(いわゆるオレオレ認証)を導入する。
mod_sslのインストール
su - #root権限に昇格 yum -y install mod_ssl
鍵の作成
openssl genrsa -out server.key -des3 1024 openssl req -new -key server.key -out server.csr
公開鍵の作成をおこなう際に、
- パスワードの設定
- 所在地
- 名称
などの情報を対話式で聞かれるので、それぞれ適当に入力しておく。
最後に聞かれる2つの入力項目、
A challenge password :
An optional company name :
については、何も入力せずブランクで問題ない。
#証明書の作成(セルフ) openssl x509 -in server.csr -days 365 -req -signkey server.key -out server.crt #証明書を/etc/httpd/confに移動 mv server.key server.crt /etc/httpd/conf/ #鍵のバックアップ mv /etc/httpd/conf/server.key /etc/httpd/conf/server.key.back #鍵を解凍 openssl rsa -in /etc/httpd/conf/server.key.back > server.key
設定の編集
#設定ファイルを開く vim /etc/httpd/conf.d/ssl.conf #以下のように編集する LoadModule ssl_module modules/mod_ssl.so AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin SSLStrictSNIVHostCheck off #httpdの再起動 service httpd restart
目次
一連の記事の目次は、以下のページにあります。
初心者がさくらのVPSを立ち上げるまで - その1