| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
通信内容を暗号化する為にSSLを利用します。
[root@Fedora ~]# yum -y install mod_ssl <= 「mod_ssl」のインストール [root@Fedora ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
サーバ用秘密鍵の作成
Fedora Coreのバージョンによって作業場所を変更します。
「Fedora Core 3」の場合 [root@Fedora ~]# cd /usr/share/ssl/certs 「Fedora Core 4」、「Fedora Core 5」の場合 [root@Fedora ~]# cd /etc/pki/tls/certs [root@Fedora certs]# make server.key <= サーバー用秘密鍵作成 Enter pass phrase: <= パスフレーズ Verifying - Enter pass phrase: <= パスフレーズ(確認) |
このままですと「Apache」を起動するたびにパスフレーズを聞かれますので、パスフレーズを削除します。
[root@Fedora certs]# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: <= サーバ用秘密鍵作成時のパスフレーズ入力 |
サーバ用公開鍵の作成
[root@Fedora certs]# make server.csr Country Name (2 letter code) [GB]: JP <= 国名 State or Province Name (full name) [Berkshire]: Chiba <= 都道府県名 Locality Name (eg, city) [Newbury]: Matsudo <= 市町村名 Organization Name (eg, company) [My Company Ltd]: crimson-snow <= サイト名 Organizational Unit Name (eg, section) []: <= 空ENTER Common Name (eg, your name or your server's hostname) []: crimson-snow.net <= ホスト名 Email Address []: kaz@crimson-snow.net <= 管理者用メールアドレス A challenge password []: <= 空ENTER An optional company name []: <= 空ENTER |
サーバ用証明書の作成
[root@Fedora certs]# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 |
権限の変更
サーバ用の秘密鍵・公開鍵・証明書をrootのみ参照できるようにします。
[root@Fedora certs]# chmod 400 server.* |
[root@Fedora ~]# vi /etc/httpd/conf.d/ssl.conf <= 設定ファイルの編集 「Fedora Core 3」の場合 SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt ↓ SSLCertificateFile /usr/share/ssl/certs/server.pem <= サーバ用証明書を指定 SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key ↓ SSLCertificateKeyFile /usr/share/ssl/certs/server.key <= サーバ用秘密鍵を指定 # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" ↓ DocumentRoot "/var/www/html" <= コメント解除(SSL認証を行うドキュメントルートを指定) 「Fedora Core 4」、「Fedora Core 5」の場合 #DocumentRoot "/var/www/html" ↓ DocumentRoot "/var/www/html" <= コメント解除(SSL認証を行うドキュメントルートを指定) SSLCertificateFile /etc/pki/tls/certs/localhost.crt ↓ SSLCertificateFile /etc/pki/tls/certs/server.pem <= サーバ用証明書を指定 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key ↓ SSLCertificateKeyFile /etc/pki/tls/certs/server.key <= サーバ用秘密鍵を指定 |
「Apache」を再起動し、設定を反映させます。
[root@Fedora ~]# /etc/rc.d/init.d/httpd restart |
SSL認証を行うページにアクセスする為にルータでポートの443番を開けます。
http://サーバのIPアドレス/ を
https://サーバのIPアドレス/ とアクセスして、アクセス出来れば問題ありません。