トップ |

2005年11月06日

Web サーバ間通信内容暗号化 ( Apache + mod_SSL )

mod_ssl インストール

[root@server ~]# yum -y install mod_ssl

ディレクトリ移動

[root@server ~]# cd /etc/httpd/conf/

サーバ用秘密鍵作成(任意のパスワード応答と確認がある)

[root@server conf]# make genkey

もし、

make: `genkey' に対して行うべき事はありません。

と出たら、

[root@server conf]# rm -f ssl.*/server.*

を行なってリトライ。

サーバ用秘密鍵からパスワード削除(上記のパスワード応答がある)

[root@server conf]# openssl rsa -in ssl.key/server.key -out ssl.key/server.key

サーバ用公開鍵作成

[root@server conf]# make certreq

いろいろ聞かれる

-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Edogawa
Organization Name (eg, company) [My Company Ltd]:guitar site WAVE
Organizational Unit Name (eg, section) []:空ENTER
Common Name (eg, your name or your server's hostname) []:www.wave440.com
Email Address []:webmaster@wave440.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:空ENTER
An optional company name []:空ENTER

サーバ用証明書作成

[root@server conf]# openssl x509 -in ssl.csr/server.csr -out ssl.crt/server.crt -req -signkey ssl.key/server.key -days 365

WebサーバSSL設定ファイル編集

[root@server conf]# vi /etc/httpd/conf.d/ssl.conf

ドキュメントルートを指定(コメントアウト解除

# General setup for the virtual host, inherited from global configuration
#XDocumentRoot "/var/www/html"

設定反映

[root@server conf]# /etc/rc.d/init.d/httpd restart

ルータ設定でポート443番をOPENする

投稿者 ゆう : 2005年11月06日 18:48 | カテゴリー CentOS (27)

PR 年間580円からの格安ドメイン取得サービス─ムームードメイン
★月額263円/容量1GB/機能満載! ロリポップ!レンタルサーバー ★
ホスティングするならリンククラブ!レンタルサーバならリンククラブ!


トラックバック

このエントリーのトラックバックURL:
http://www.wave440.com/blog/mt-trbk.cgi/158

コメントを投稿




保存しますか?