SSL導入メモ 証明書の設置とApacheの設定

完全に自分用のメモです。SSL導入作業後編。

目次

  • 証明書の設置
  • Apacheの設定
詳細は以下

証明書の設置

SSL証明書発行業者に申請して、審査を通れば、証明書が発行される。今回は

  • 証明書設置ディレクトリ /etc/httpd/conf/ssl
  • 秘密鍵 hogehoge2015.key
  • CSR hogehoge2015.csr
  • 証明書(業者から貰う) hogehoge2015.crt
  • 中間証明書(必要に応じて業者から(ry) hogehoge2015.cer
  • ApacheのSSL設定ファイル /etc/httpd/conf.d/ssl.conf
[VIM] cd /etc/httpd/conf/ssl sudo vim hogehoge2015.crt #証明書の設置 #業者から貰った証明書をコピーして保存する sudo vim hogehoge2015.cer #中間証明書の設置 #業者から貰った証明書をコピーして保存する #証明書・秘密鍵・CSRはバックアップを忘れないこと(流出・紛失厳禁) sudo chown root:root hogehoge2015.key hogehoge2015.csr hogehoge2015.crt hogehoge2015.cer #SSL鍵関連ファイル群をroot所有に変更 sudo chmod 400 hogehoge2015.key hogehoge2015.csr hogehoge2015.crt hogehoge2015.cer #SSL鍵関連ファイル群を読み取り専用に [/VIM]

Apacheの設定

Apache側でSSLを使えるように設定する。 [VIM] cd /etc/httpd/conf.d sudo vim ssl.conf #以下変更する内容 DocumentRoot “サイトのドキュメントルート” #ドキュメントルートを指定 ServerName hogehoge.net:443 #ドメイン名 SSLProtocol all -SSLv2 -SSLv3 #SSL2.0,SSL3.0を無効化する SSLCertificateFile /etc/httpd/conf/ssl/hogehoge2015.crt #証明書 SSLCertificateKeyFile /etc/httpd/conf/ssl/hogehoge2015.key #秘密鍵 SSLCertificateChainFile /etc/httpd/conf/ssl/hogehoge2015.cer #中間証明書 #変更して保存する apachectl configtest #文法チェック sudo service httpd stop #apacheを停止 sudo service httpd start #apacheを起動 Server coinservice.itniti.net:443 (RSA) Enter pass phrase: #こんな感じのメッセージが出るので秘密鍵のパスフレーズを入力 [/VIM]

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

モナゲボタン モナゲボタン

Bitcoin:

Monacoin:

Litecoin: