| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
通信内容を暗号化する為にSSLを利用します。
「Apache」のインストール時に秘密鍵と公開鍵がありますが、削除し、新たに作成します。
サーバ用秘密鍵の作成
Gentoo ~ # cd /etc/apache2/ssl Gentoo ssl # rm server.key server.crt <= 秘密鍵・公開鍵の削除 Gentoo ssl # openssl genrsa -des3 -out server.key 1024 <= 秘密鍵作成 Enter pass phrase for server.key: <= パスフレーズ Verifying - Enter pass phrase for server.key: <= パスフレーズ(確認) |
このままですと「Apache」を起動するたびにパスフレーズを聞かれますので、パスフレーズを削除します。
Gentoo ssl # openssl rsa -in server.key -out server.key Enter pass phrase for server.key: <= サーバ用秘密鍵作成時のパスフレーズ入力 |
サーバ用公開鍵の作成
Gentoo ssl # openssl req -new -key server.key -out server.csr -days 365 <= 公開鍵作成 Country Name (2 letter code) [AU]: JP <= 国名 State or Province Name (full name) [Some-State]: Chiba <= 都道府県名 Locality Name (eg, city) []: Matsudo <= 市町村名 Organization Name (eg, company) [Internet Widgits Pty Ltd]: crimson-snow <= サイト名 Organizational Unit Name (eg, section) []: <= 空ENTER Common Name (eg, YOUR name) []: crimson-snow.net <= ホスト名 Email Address []: kaz@red-snow.net <= 管理者用メールアドレス A challenge password []: <= 空ENTER An optional company name []: <= 空ENTER |
サーバ用証明書の作成
Gentoo ssl # openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 |
権限の変更
サーバ用の秘密鍵・公開鍵・証明書をrootのみ参照できるようにします。
Gentoo ssl # chmod 400 server.* |
Gentoo ~ # vi /etc/apache2/modules.d/41_mod_ssl.default-vhost.conf <= 設定ファイルの編集 SSLCertificateFile conf/ssl/server.crt ↓ SSLCertificateFile conf/ssl/server.pem <= 変更 |
「Apache」をSSL対応で起動するように、起動オプションを変更します。
Gentoo ~ # vi /etc/conf.d/apache2 <= 設定ファイルの編集 APACHE2_OPTS="-D DEFAULT_VHOST" ↓ APACHE2_OPTS="-D DEFAULT_VHOST -D SSL -D SSL_DEFAULT_VHOST" <= 起動オプションを追加 |
「Apache」を再起動し、設定を反映させます。
Gentoo ~ # /etc/init.d/apache2 restart |
SSL認証を行うページにアクセスする為にルータでポートの443番を開けます。
http://サーバのIPアドレス/ を
https://サーバのIPアドレス/ とアクセスして、アクセス出来れば問題ありません。