SSLの導入
「
Apacheのインストール」でインストールした、Apache2.0.43を例に設定していきます。
今回はテスト用の証明書を作り、それで代用します。
まず、
$ cd /usr/local/apache2/conf
です。
鍵の類は /usr/local/apache2/conf に入れることにします。
秘密鍵の作成
$ openssl genrsa -des3 1024 > server.key
・・・
・・・
・・・
Enter PEM pass phrase:(パスフレーズの入力)
Verifying password - Enter PEM pass phrase:(確認用)
パスフレーズの入力を促されます。
ここでのパスフレーズはApacheを起動した際にも必要となります。
公開鍵の作成
$ openssl req -new -key server.key > server.csr
・・・
・・・
Enter PEM pass phrase:(パスフレーズの入力)
・・・
・・・
・・・
・・・
Country Name (2 letter code) [AU}:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Bunkyo-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ScouTrollNetworks
Organizational Unit Name (eg, section) []:System
Common Name (eg, your name or your server's hostname) []:scoutroll.net
Email Address []:kazan@scoutroll.net
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
赤文字の部分は入力する項目です。
パスフレーズは秘密鍵で入力したパスフレーズを入力します。
証明書の作成
$ openssl x509 -in server.csr -req -signkey server.key > server.crt
これで、server.key、server.csr、server.crt の3つのファイルが
/usr/local/apache2/conf
に作成されます。
/usr/local/apache2/conf/ssl.confの設定
デフォルトでは、server.crtとserver.keyの保存先が
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
に、なっているので、これを以下のように変えます。
SSLCertificateFile /usr/local/apache2/conf/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/server.key
起動の仕方は
/usr/local/apache2/bin/apachectl startssl
です。
パスフレーズを聞かれるので、秘密鍵に設定したパスフレーズを入力します。
起動のたびにパスフレーズを聞かれるのはウザイし、自動起動が出来ないので、パスフレーズはずします。
$ cd /usr/local/apache2/conf
$ openssl rsa -in server.key -out server.key
・
・
(パスフレーズの入力)
これで起動の際にパスフレーズを入力しなくてすみます。