ssl証明書の購入
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Linux]]
*centos に ssl 証明書を購入して入れます。 [#i7079f88]
+はじめに modssl のインストール~
su -
yum -y install mod_ssl
+ディレクトリの変更
cd /etc/pki/tls/certs/
+サーバー用秘密鍵
openssl genrsa -des3 -out server.key 2048
+CSR情報の生成
openssl req -new -key server.key -out server.csr
Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Saitama ...
Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名...
Organization Name (eg, company) [My Company Ltd]:tar3.ne...
Organizational Unit Name (eg, section) []: ← 部署名。...
Common Name (eg, your name or your server's hostname) []...
Email Address []:webmaster@tar3.net ← 管理者メールアド...
+サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
+CSR 情報を SSL 証明書、発行業者に送ります。~
--以下に変更しました~(^^)
---[[FujiSSL:https://www.fujissl.jp/]]
--過去
--- 自分は↓の業者にしました。年間1200円ほど。やっす!~
[[エンジョイSSLダイレクト:http://www.e-ssldirect.com/]]~
(ssl 証明書はサブドメインに対応しないです。~
www.tar3.net なら、 tar3.net で申請すると~
www.tar3.net に対応しないです。)
+メールなどで SSL サーバー証明書が送られてくるので、~
先ほどのファイルに貼り付けます。
cd /etc/pki/tls/certs/
vi server.crt
+メールなどにある中間証明書をサーバーに設置します。
vi server-chain.crt
+ssl.confを編集します。
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain....
+apache を再起動します。
/etc/init.d/httpd restart
終了行:
[[Linux]]
*centos に ssl 証明書を購入して入れます。 [#i7079f88]
+はじめに modssl のインストール~
su -
yum -y install mod_ssl
+ディレクトリの変更
cd /etc/pki/tls/certs/
+サーバー用秘密鍵
openssl genrsa -des3 -out server.key 2048
+CSR情報の生成
openssl req -new -key server.key -out server.csr
Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Saitama ...
Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名...
Organization Name (eg, company) [My Company Ltd]:tar3.ne...
Organizational Unit Name (eg, section) []: ← 部署名。...
Common Name (eg, your name or your server's hostname) []...
Email Address []:webmaster@tar3.net ← 管理者メールアド...
+サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
+CSR 情報を SSL 証明書、発行業者に送ります。~
--以下に変更しました~(^^)
---[[FujiSSL:https://www.fujissl.jp/]]
--過去
--- 自分は↓の業者にしました。年間1200円ほど。やっす!~
[[エンジョイSSLダイレクト:http://www.e-ssldirect.com/]]~
(ssl 証明書はサブドメインに対応しないです。~
www.tar3.net なら、 tar3.net で申請すると~
www.tar3.net に対応しないです。)
+メールなどで SSL サーバー証明書が送られてくるので、~
先ほどのファイルに貼り付けます。
cd /etc/pki/tls/certs/
vi server.crt
+メールなどにある中間証明書をサーバーに設置します。
vi server-chain.crt
+ssl.confを編集します。
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain....
+apache を再起動します。
/etc/init.d/httpd restart
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
