2008年7月7日月曜日

CentOS5.2 Apache2 + SSL

Apache2にSSLを入れる
# yum install openssl
# yum install mod_ssl
SSL証明書の作成
パスワードを設定するように要求されます。すぐに使うので覚えておいて下さい。
# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand /var/log/messages 1024
# openssl req -new -key /etc/httpd/conf/ca.key -out /etc/httpd/conf/ca.csr
  先ほどのパスワードを入力し、国名にJPなど情報を入力する
# cd /etc/httpd/conf
自己証明しちゃう(普通はCSRファイルをVeriSignなどのぼったくり機関に申請します)
# openssl x509 -req -in ca.csr -signkey ca.key -out server.crt

httpd.confの該当する場所に追記
SSLEngine on
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ca.key

# service httpd start #またはrestart?
challenge passwordを入力してapacheが起動したらhttpsでアクセスしてみて下さい

2 件のコメント:

あべ さんのコメント...

openssl設定方法を探しててたどり着きました。
googleで「verisign」「ぼったくり」で検索したら6位でした。
以上ご報告まで。

Dopin さんのコメント...

verisignはぼったくりです!
verisignはぼったくりです!
verisignはぼったくりです!
verisignはぼったくりです!
verisignはぼったくりです!
verisignはぼったくりです!
verisignはひったくりです!
verisignはぼったくりです!