Webサーバー間の暗号化(mod_ssl編)
こんばんは
日本代表なでしこジャパン、ワールドカップ優勝おめでとう~
朝早くから優勝の瞬間を見ていました。
かなりハラハラものでしたが、諦めない力が勝利に繋がりましたね
素晴らしい試合でした
さて、本日はWebサーバー間の暗号化の設定をしたいと思います。
■mod_sslインストール
# yum -y install mod_ssl
のコマンドにてインストールします。
以下の画面が表示されたら、インストール完了です。
■WebサーバーSSL設定
①サーバー用秘密鍵・証明書が格納されているフォルダへ移動します。
# cd /etc/pki/tls/certs/
②サーバー用証明書有効期限を1年から10年に変更します。
例)
# sed -i 's/365/3650/g' Makefile
③サーバー用秘密鍵・証明書作成します。
# make server.crt
・任意のパスワードを入力
・国名、都道府県を入力
・市区町村名、組織名、組織単位名、Webサーバ名を入力
組織単位名を入力ですが、特に無しなのでそのままEnterキー
・メールアドレスを入力(任意のメールアドレス)
④サーバー用秘密鍵からパスワード削除します
# openssl rsa -in server.key -out server.key
・サーバー用秘密鍵・証明書作成時のパスワードを入力
⑤SSL設定
# vi /etc/httpd/conf.d/ssl.conf
・以下に、サーバー用証明書を修正
・以下に、サーバー用秘密鍵を修正
・DocumentRootのコメントを削除
■Apache設定反映
・Apache再起動
# /etc/rc.d/init.d/httpd restart
■WebサーバーSSL確認
・https://サーバーIPアドレス/にアクセスして「セキュリティの警告」
ウィンドウが以下のように表示されれば、設定は完了です。
・"このサイトの閲覧を続行する"を実行すれば、
以後「セキュリティの警告」ウィンドウは表示されなくなります。
本日は、ここまでとしま~す
また、アップいたしますので、お待ちください