SSL暗号化通信 Apache2 mod_ssl インストール

この章を始める前に下記の設定が必要です

「暗号化通信 OpenSSL インストール」
「Apache2 インストール」
自己証明書作成
[root@centos ~]# cd /etc/pki/tls/certs/
[root@centos certs]# openssl req -new -x509 -days 3650 -key server.key -out server.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP ←国名
State or Province Name (full name) []:Tokyo ←都道府県名
Locality Name (eg, city) [Default City]:Shibuya ←市区町村名
Organization Name (eg, company) [Default Company Ltd]:centos.orz ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, your name or your server's hostname) []:www.centos.orz ←ホスト名(または管理者名)
Email Address []:postmaster@centos.orzpostmaster@centos.orz ←管理者メールアドレス
[root@centos certs]# chmod 400 server.crt
ブラウザインポート用バイナリDER作成
[root@centos certs]# openssl x509 -in server.crt -out /var/www/html/server.der -outform DER
[root@centos certs]# cd
mod_sslインストール
[root@centos ~]# yum -y install mod_ssl
ssl.conf編集
[root@centos ~]# vi /etc/httpd/conf.d/ssl.conf

#DocumentRoot "/var/www/html"
↓
DocumentRoot "/var/www/html" ←コメント解除(ドキュメントルート)

#ServerName www.example.com:443
↓
ServerName www.centos.orz:443 ←コメント解除&変更(サーバー名を記入)

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/pki/tls/certs/server.crt ←変更(証明書へのパスを指定)

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/pki/tls/certs/server.key ←変更(秘密鍵へのパスを指定)
Apache再起動
[root@centos ~]# /etc/rc.d/init.d/httpd restart
ブラウザで自己証明書インポート (http://www.ドメイン名/server.der にアクセス)

1.「開く」をクリック。


2.「証明書のインストール」をクリック。


3.「次へ」をクリック


4.「証明書をすべて次のストアに配置する」にチェックを入れて「参照」をクリック。


5.「信頼されたルート証明機関」を選択して「OK」をクリック。


6.「次へ」をクリック


7.「完了」をクリック


8.「はい」をクリック


9.「OK」をクリック


10.「OK」をクリック
ブラウザで確認 (https://www.ドメイン名/ にアクセス)


外部に公開する場合

プロトコル(TCP)ポート443番(HTTPS)を開放。
Home PageTop