Bloody Mary - blog

Bloody Mary 別館

Cloud n – Apache

Cloud n にオールインワンサーバを立てる 7

Apache のインストール。

Apache のインストールと SSL の設定

SSL に関しては自己証明書を使うしかない。経路情報の暗号化さえできていれば、証明などは二の次と言う考えである。どうせ本人か友人くらいしか使わないから構わない。

お金にゆとりがある人はベリサインの証明書などを申し込んで使うといいかもしれない。毎年数万円かかるけど。

おもむろに Apache と mod_ssl をインストール。

# yum -y install httpd mod_ssl

毎年証明書を作り直すのは面倒なので、有効期限を 10 年にする。

# cd /etc/pki/tls/certs

# sed -i 's/365/3650/g' Makefile

秘密鍵の作成。

# make server.2015.key
umask 77 ; \
        /usr/bin/openssl genrsa -aes128 2048 > server.2015.key
Generating RSA private key, 2048 bit long modulus
..............+++
........................................................................................................................................................................+++
e is 65537 (0x10001)
Enter pass phrase:             ※ 適当なパスフレーズを入力 (後で消す)
Verifying - Enter pass phrase: ※ 同一パスフレーズ入力

秘密鍵のパスフレーズ削除。

# openssl rsa -in server.2015.key -out server.2015.key
writing RSA key

公開鍵の作成。

# make server.2015.csr
umask 77 ; \
        /usr/bin/openssl req -utf8 -new -key server.2015.key -out server.2015.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Miyagi
Locality Name (eg, city) [Default City]:Sendai
Organization Name (eg, company) [Default Company Ltd]:Studio Soleil
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.studio-soleil.com
Email Address []:webmaster@studio-soleil.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:      ※ そのまま Enter。空白で OK
An optional company name []:  ※ 同上

デジタル証明書の作成。

# openssl x509 -in server.2015.csr -days 3650 -req -signkey server.2015.key > server.2015.crt
Signature ok
subject=/C=JP/ST=Miyagi/L=Sendai/O=Studio Soleil/CN=www.studio-soleil.com/emailAddress=webmaster@studio-soleil.com
Getting Private key

秘密鍵、公開鍵、デジタル証明書のパーミッションを 400 にしつつ、秘密鍵を /etc/pki/tls/private/ に移動する。

# chmod 400 server.2015.*
# mv server.2015.key /etc/pki/tls/private/

ssl.conf の編集。

# vi /etc/httpd/conf.d/ssl.conf
----------
105 SSLCertificateFile /etc/pki/tls/certs/server.2015.crt

112 SSLCertificateKeyFile /etc/pki/tls/private/server.2015.key

コンフィグテストしてみる。

# service httpd configtest
Syntax OK

Apache を起動し、リブート時にも自動起動するように設定。

# service httpd start
# chkconfig httpd on
Updated: 2015/3/5 木曜日 — 12:58:09

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Bloody Mary - blog © 2008 - 2021