![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-04-08T10:34:15+09:00","default:dramsukohome","dramsukohome") #author("2024-04-06T08:34:51+09:00","default:dramsukohome","dramsukohome") [[Linux]] *centos に ssl 証明書を購入して入れます。 [#i7079f88] +はじめに modssl のインストール~ su - yum -y install mod_ssl +ディレクトリの変更 cd /etc/pki/tls/certs/ +サーバー用秘密鍵 openssl genrsa -des3 -out server.key 2048 +CSR情報の生成 openssl req -new -key server.key -out server.csr Country Name (2 letter code) [GB]:JP ← 国名応答 State or Province Name (full name) [Berkshire]:Saitama ← 都道府県名応答 Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名応答 Organization Name (eg, company) [My Company Ltd]:tar3.net ← サイト名応答(なんでもいい) Organizational Unit Name (eg, section) []: ← 部署名。空ENTER Common Name (eg, your name or your server's hostname) []:tar3.net ← Webサーバー名応答 Email Address []:webmaster@tar3.net ← 管理者メールアドレス応答 +サーバー用秘密鍵からパスワード削除 openssl rsa -in server.key -out server.key +CSR 情報を SSL 証明書、発行業者に送ります。~ 自分は↓の業者にしました。年間1200円ほど。やっす!~ --以下に変更しました~(^^) ---[[FujiSSL:https://www.fujissl.jp/]] --過去 --- 自分は↓の業者にしました。年間1200円ほど。やっす!~ [[エンジョイSSLダイレクト:http://www.e-ssldirect.com/]]~ (ssl 証明書はサブドメインに対応しないです。~ www.tar3.net なら、 tar3.net で申請すると~ www.tar3.net に対応しないです。) +メールなどで SSL サーバー証明書が送られてくるので、~ 先ほどのファイルに貼り付けます。 cd /etc/pki/tls/certs/ vi server.crt +メールなどにある中間証明書をサーバーに設置します。 vi server-chain.crt +ssl.confを編集します。 vi /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/www/html" ServerName www.example.com:443 SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/certs/server.key SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt +apache を再起動します。 /etc/init.d/httpd restart
