Cloud n にオールインワンサーバを立てる 7
Apache のインストール。
Apache のインストールと SSL の設定
SSL に関しては自己証明書を使うしかない。経路情報の暗号化さえできていれば、証明などは二の次と言う考えである。どうせ本人か友人くらいしか使わないから構わない。
お金にゆとりがある人はベリサインの証明書などを申し込んで使うといいかもしれない。毎年数万円かかるけど。
おもむろに Apache と mod_ssl をインストール。
# yum -y install httpd mod_ssl
毎年証明書を作り直すのは面倒なので、有効期限を 10 年にする。
# cd /etc/pki/tls/certs # sed -i 's/365/3650/g' Makefile
秘密鍵の作成。
# make server.2015.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.2015.key
Generating RSA private key, 2048 bit long modulus
..............+++
........................................................................................................................................................................+++
e is 65537 (0x10001)
Enter pass phrase: ※ 適当なパスフレーズを入力 (後で消す)
Verifying - Enter pass phrase: ※ 同一パスフレーズ入力
秘密鍵のパスフレーズ削除。
# openssl rsa -in server.2015.key -out server.2015.key writing RSA key
公開鍵の作成。
# make server.2015.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.2015.key -out server.2015.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Miyagi
Locality Name (eg, city) [Default City]:Sendai
Organization Name (eg, company) [Default Company Ltd]:Studio Soleil
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.studio-soleil.com
Email Address []:webmaster@studio-soleil.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ※ そのまま Enter。空白で OK
An optional company name []: ※ 同上
デジタル証明書の作成。
# openssl x509 -in server.2015.csr -days 3650 -req -signkey server.2015.key > server.2015.crt Signature ok subject=/C=JP/ST=Miyagi/L=Sendai/O=Studio Soleil/CN=www.studio-soleil.com/emailAddress=webmaster@studio-soleil.com Getting Private key
秘密鍵、公開鍵、デジタル証明書のパーミッションを 400 にしつつ、秘密鍵を /etc/pki/tls/private/ に移動する。
# chmod 400 server.2015.* # mv server.2015.key /etc/pki/tls/private/
ssl.conf の編集。
# vi /etc/httpd/conf.d/ssl.conf ---------- 105 SSLCertificateFile /etc/pki/tls/certs/server.2015.crt 112 SSLCertificateKeyFile /etc/pki/tls/private/server.2015.key
コンフィグテストしてみる。
# service httpd configtest Syntax OK
Apache を起動し、リブート時にも自動起動するように設定。
# service httpd start # chkconfig httpd on