- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-04-08T10:34:15+09:00","default:dramsukohome","dramsukohome")
#author("2024-04-06T08:34:51+09:00","default:dramsukohome","dramsukohome")
[[Linux]]
*centos に ssl 証明書を購入して入れます。 [#i7079f88]
+はじめに modssl のインストール~
su -
yum -y install mod_ssl
+ディレクトリの変更
cd /etc/pki/tls/certs/
+サーバー用秘密鍵
openssl genrsa -des3 -out server.key 2048
+CSR情報の生成
openssl req -new -key server.key -out server.csr
Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Saitama ← 都道府県名応答
Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名応答
Organization Name (eg, company) [My Company Ltd]:tar3.net ← サイト名応答(なんでもいい)
Organizational Unit Name (eg, section) []: ← 部署名。空ENTER
Common Name (eg, your name or your server's hostname) []:tar3.net ← Webサーバー名応答
Email Address []:webmaster@tar3.net ← 管理者メールアドレス応答
+サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
+CSR 情報を SSL 証明書、発行業者に送ります。~
自分は↓の業者にしました。年間1200円ほど。やっす!~
--以下に変更しました~(^^)
---[[FujiSSL:https://www.fujissl.jp/]]
--過去
--- 自分は↓の業者にしました。年間1200円ほど。やっす!~
[[エンジョイSSLダイレクト:http://www.e-ssldirect.com/]]~
(ssl 証明書はサブドメインに対応しないです。~
www.tar3.net なら、 tar3.net で申請すると~
www.tar3.net に対応しないです。)
+メールなどで SSL サーバー証明書が送られてくるので、~
先ほどのファイルに貼り付けます。
cd /etc/pki/tls/certs/
vi server.crt
+メールなどにある中間証明書をサーバーに設置します。
vi server-chain.crt
+ssl.confを編集します。
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
+apache を再起動します。
/etc/init.d/httpd restart
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
