Webサーバの構築3 - SSLの導入(自己証明)
Webサーバにサーバ証明書をインストールし、SSL通信が行えるように設定する。
自宅LAN内で暗号化通信が行えればよいので、自分で自分を証明するサーバ証明書を作成する。
証明書の作成はopensslパッケージが必要。またWebサーバでのSSL通信にはmod_sslパッケージが必要。yumコマンドでインストールする。
なお、opensslパッケージはインストール済み。
# rpm -qa | grep openssl
openssl-0.9.x-xx
# yum install mod_ssl
...
openssl-0.9.x-xx
# yum install mod_ssl
...
まず、認証局を構築。demoCAを利用。
# mv /etc/pki/CA /etc/pki/CA.org
# cd /etc/pki/tls/misc
# ./CA -newca
...
# cd /etc/pki/tls/misc
# ./CA -newca
...
つづいてWebサーバの秘密鍵作成。
# openssl genrsa -des3 -out server.key 1024
...
# openssl rsa -in server.key -out xxx
...
...
# openssl rsa -in server.key -out xxx
...
さらに、Webサーバのサーバ証明書(CSR)を作成。
# openssl req -new -key server.key -out server.csr
...
...
次に、demoCAで、CSRに署名(CRT)。
# ./CA -sign
...
...
最後に、秘密鍵やCRTなどをWebサーバの適切なディレクトリへコピーし、設定。
# mkdir /etc/httpd/myconf.d/ssl
# mv * /etc/httpd/myconf.d/ssl
# chmod 0600 /etc/httpd/myconf.d/ssl/*
# echo "#dumy" > /etc/httpd/conf.d/ssl.conf
# vi /etc/httpd/myconf.d/ssl.conf
...
SSLCertificateFile /etc/httpd/myconf.d/ssl/xxx
...
SSLCertificateKeyFile /etc/httpd/myconf.d/ssl/xxx
...
# mv * /etc/httpd/myconf.d/ssl
# chmod 0600 /etc/httpd/myconf.d/ssl/*
# echo "#dumy" > /etc/httpd/conf.d/ssl.conf
# vi /etc/httpd/myconf.d/ssl.conf
...
SSLCertificateFile /etc/httpd/myconf.d/ssl/xxx
...
SSLCertificateKeyFile /etc/httpd/myconf.d/ssl/xxx
...
« Webサーバの構築2 - PHPのインストール | トップページ | Yahooメールの設定 »
「パソコン・インターネット」カテゴリの記事
- モッピー(moppy)に登録したので広告(2013.10.12)
- VMware PlayerのBIOS画面表示(2012.12.10)
- ウイルスバスターのポップアップ広告を消す(2012.06.25)
「Linux」カテゴリの記事
- [Linux] ログイン画面のOS名表示など(2013.08.12)
- CentOSからWin7の共有フォルダへアクセス(2011.11.27)
- namazuのインストール手順(2011.09.02)
- mknmzで、エラー 'sh: line 1: no: command not found'(2011.08.30)
- PostgreSQL 8.1から7.3へデータ移行(2011.08.24)