apacheをインストールしたついでにOpenSSLをインストールし
自己認証局で証明書を発行(作成)します。
参考サイト:http://thinkit.co.jp/free/article/0706/3/7/
1.オープンSSLのインストール確認
openssl version #OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
2.秘密鍵(server.key)の作成
cd /usr/local/apache2/conf #秘密鍵を作成するディレクトリへ移動(任意)
openssl genrsa -des3 1024 > server.key #秘密鍵作成コマンド
Enter pass phrase: #パスフレーズを聞かれるのでパスフレーズを入力
ls #server.keyが作成されていることを確認
3.CSRファイル:公開鍵+証明書申請情報(server.csr)の作成
pwd #/usr/local/apache2/conf 秘密鍵作成場所を同じ
openssl req -new -key server.key > server.csr #CSRファイル作成コマンド
Enter pass phrase for server.key: #2で作成した秘密鍵のパスワードを入力
#↓公開情報の入力
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:区名
Organization Name (eg, company) [My Company Ltd]:会社名
Organizational Unit Name (eg, section) []:individual
Common Name (eg, your name or your server's hostname) []:ホストIPアドレス
Email Address []:emailアドレス
A challenge password []:入力なし
An optional company name []:入力なし
ls #server.csrが作成されていることを確認
4.デジタル証明書(server.crt)の作成
openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt #証明書発行コマンド
Enter pass phrase for server.key: #秘密鍵の入力
ls #server.crtが作成されていることを確認
5.秘密鍵のパスフレーズを解除
このままではapacheを起動させるたびにパスフレーズの入力が要求されるので
パスフレーズの解除を行なう。
mv server.key server.key_bk #server.keyのファイル名をserver.key_bkに変更
openssl rsa -in server.key_bk > server.key
Enter pass phrase for server.key_bk: #秘密鍵のパスフレーズを入力
6.SSL設定ファイルの設定
vi /usr/local/apache2/conf/httpd.conf #httpdを開く
Include conf/extra/httpd-ssl.conf #httpd-ssl.confのコメントアウトをとる
find / -name *ssl.conf #httpd-ssl.confの場所を確認
vi /usr/local/apache2/conf/original/extra/httpd-ssl.conf #httpd-ssl.confを開く
<VirtualHostサーバのIPアドレス:443> #サーバーのIPアドレスを入力
SSLCertificateFile /usr/local/apache2/conf #server.crtのディレクトリを指定
SSLCertificateKeyFile /usr/local/apache2/conf #server.keyのディレクトリを指定
7.SSL確認
サーバーを再起動
にアクセス
↓
正式なCAを利用したデジタル証明書でないためアラートが出るが閲覧を続行する
↓
httpsでアクセス成功!!