Linux

centos に ssl 証明書を購入して入れます。

  1. はじめに modssl のインストール
    su -
    yum -y install mod_ssl
  2. ディレクトリの変更
    cd /etc/pki/tls/certs/
  3. サーバー用秘密鍵
    openssl genrsa -des3 -out server.key 2048
  4. CSR情報の生成
    openssl req -new -key server.key -out server.csr
    
    Country Name (2 letter code) [GB]:JP ← 国名応答
    State or Province Name (full name) [Berkshire]:Saitama ← 都道府県名応答
    Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名応答
    Organization Name (eg, company) [My Company Ltd]:tar3.net ← サイト名応答(なんでもいい)
    Organizational Unit Name (eg, section) []: ← 部署名。空ENTER
    Common Name (eg, your name or your server's hostname) []:tar3.net ← Webサーバー名応答
    Email Address []:webmaster@tar3.net ← 管理者メールアドレス応答
  5. サーバー用秘密鍵からパスワード削除
    openssl rsa -in server.key -out server.key
  6. CSR 情報を SSL 証明書、発行業者に送ります。
    自分は↓の業者にしました。年間1200円ほど。やっす!
    エンジョイSSLダイレクト
    (ssl 証明書はサブドメインに対応しないです。
    www.tar3.net なら、 tar3.net で申請すると
    www.tar3.net に対応しないです。)
  7. メールなどで SSL サーバー証明書が送られてくるので、
    先ほどのファイルに貼り付けます。
    cd /etc/pki/tls/certs/
    vi server.crt
  8. メールなどにある中間証明書をサーバーに設置します。
    vi server-chain.crt
  9. ssl.confを編集します。
    vi /etc/httpd/conf.d/ssl.conf
    DocumentRoot "/var/www/html"
    ServerName www.example.com:443
    
    SSLCertificateFile /etc/pki/tls/certs/server.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/server.key
    SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
  10. apache を再起動します。
    /etc/init.d/httpd restart

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS