- はじめに modssl のインストール
su -
yum -y install mod_ssl
- ディレクトリの変更
cd /etc/pki/tls/certs/
- サーバー用秘密鍵
openssl genrsa -des3 -out server.key 2048
- CSR情報の生成
openssl req -new -key server.key -out server.csr
Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Saitama ← 都道府県名応答
Locality Name (eg, city) [Newbury]:Sakado ← 市区町村名応答
Organization Name (eg, company) [My Company Ltd]:tar3.net ← サイト名応答(なんでもいい)
Organizational Unit Name (eg, section) []: ← 部署名。空ENTER
Common Name (eg, your name or your server's hostname) []:tar3.net ← Webサーバー名応答
Email Address []:webmaster@tar3.net ← 管理者メールアドレス応答
- サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
- CSR 情報を SSL 証明書、発行業者に送ります。
- 以下に変更しました~(^^)
- 過去
- 自分は↓の業者にしました。年間1200円ほど。やっす!
エンジョイSSLダイレクト
(ssl 証明書はサブドメインに対応しないです。
www.tar3.net なら、 tar3.net で申請すると
www.tar3.net に対応しないです。)
- メールなどで SSL サーバー証明書が送られてくるので、
先ほどのファイルに貼り付けます。
cd /etc/pki/tls/certs/
vi server.crt
- メールなどにある中間証明書をサーバーに設置します。
vi server-chain.crt
- ssl.confを編集します。
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
- apache を再起動します。
/etc/init.d/httpd restart
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
