Fedora CORE 5 のapacheでSSL通信を行えるようにする

■ 1. mod_sslのインストール

yum -y install mod_ssl

■ 2. 秘密鍵の作成

cd /etc/pki/tls/certs
make server.key (パスワードを2回聞かれるので入力する)
openssl rsa -in server.key -out server.key(パスワードを1回聞かれるので入力する)

■ 3. 公開鍵の作成

make server.csr

色々質問されるので以下のように入力する(例)

Country Name (2 letter code) [GB]:jp
Locality Name (eg, city) [Newbury]:tokyo
Locality Name (eg, city) [Newbury]:shibuya
Organization Name (eg, company) [My Company Ltd]:test
Organizational Unit Name (eg, section) []:test
Common Name (eg, your name or your server's hostname) []:testserver.com (サーバー名を入れる)
Email Address []:info@testserver.com
A challenge password []: (そのままEnterを押す)
An optional company name []: (そのままEnterを押す)

■ 4. WEBサーバー用証明書の作成

openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
chmod 400 server.*

■ 5. apacheのSSL設定ファイルを編集

cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.backup (バックアップをとる)
vi /etc/httpd/conf.d/ssl.conf

実行すると ssl.conf 編集画面になるので下記のように書き換える。

SSLCertificateFile /etc/pki/tls/certs/server.pem
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
DocumentRoot "/var/vhosts/www.testserver.com/htdocs"

■ 6. apacheを再起動する

apachectl graceful

■ 注意 ■

ネームベースのバーチャルホストでは一つのバーチャルホストに対してしかSSLを設定することが出来ない。

バーチャルホストについては下記を参照

http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html

関連エントリー

No.484
03/26 14:26

edit

perlモジュール