« Webサーバの構築2 - PHPのインストール | トップページ | Yahooメールの設定 »

2008年8月22日 (金)

Webサーバの構築3 - SSLの導入(自己証明)

Webサーバにサーバ証明書をインストールし、SSL通信が行えるように設定する。

自宅LAN内で暗号化通信が行えればよいので、自分で自分を証明するサーバ証明書を作成する。

証明書の作成はopensslパッケージが必要。またWebサーバでのSSL通信にはmod_sslパッケージが必要。yumコマンドでインストールする。
なお、opensslパッケージはインストール済み。

# rpm -qa | grep openssl
openssl-0.9.x-xx
# yum install mod_ssl
...

まず、認証局を構築。demoCAを利用。

# mv /etc/pki/CA /etc/pki/CA.org
# cd /etc/pki/tls/misc
# ./CA -newca
...

つづいてWebサーバの秘密鍵作成。

# openssl genrsa -des3 -out server.key 1024
...
# openssl rsa -in server.key -out xxx
...

さらに、Webサーバのサーバ証明書(CSR)を作成。

# openssl req -new -key server.key -out server.csr
...

次に、demoCAで、CSRに署名(CRT)。

# ./CA -sign
...

最後に、秘密鍵やCRTなどをWebサーバの適切なディレクトリへコピーし、設定。

# mkdir /etc/httpd/myconf.d/ssl
# mv * /etc/httpd/myconf.d/ssl
# chmod 0600 /etc/httpd/myconf.d/ssl/*

# echo "#dumy" > /etc/httpd/conf.d/ssl.conf
# vi /etc/httpd/myconf.d/ssl.conf
...
SSLCertificateFile /etc/httpd/myconf.d/ssl/xxx
...
SSLCertificateKeyFile /etc/httpd/myconf.d/ssl/xxx
...

« Webサーバの構築2 - PHPのインストール | トップページ | Yahooメールの設定 »

パソコン・インターネット」カテゴリの記事

Linux」カテゴリの記事

トラックバック


この記事へのトラックバック一覧です: Webサーバの構築3 - SSLの導入(自己証明):

« Webサーバの構築2 - PHPのインストール | トップページ | Yahooメールの設定 »

2021年6月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Amazonリンク

ダイビング写真(swf)

ブログ内検索

  • Google
    WWW を検索
    ブログ内を検索

リンク(いつもお世話さま)

  • ソニーストア
     iTunes Store(Japan)
    Just MyShop(ジャストシステム)
    ブックオフオンライン
無料ブログはココログ