■ 1. mod_sslのインストール
yum -y install mod_ssl
■ 2. 秘密鍵の作成
cd /etc/pki/tls/certs make server.key (パスワードを2回聞かれるので入力する) openssl rsa -in server.key -out server.key(パスワードを1回聞かれるので入力する)
■ 3. 公開鍵の作成
make server.csr
色々質問されるので以下のように入力する(例)
Country Name (2 letter code) [GB]:jp Locality Name (eg, city) [Newbury]:tokyo Locality Name (eg, city) [Newbury]:shibuya Organization Name (eg, company) [My Company Ltd]:test Organizational Unit Name (eg, section) []:test Common Name (eg, your name or your server's hostname) []:testserver.com (サーバー名を入れる) Email Address []:info@testserver.com A challenge password []: (そのままEnterを押す) An optional company name []: (そのままEnterを押す)
■ 4. WEBサーバー用証明書の作成
openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 chmod 400 server.*
■ 5. apacheのSSL設定ファイルを編集
cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.backup (バックアップをとる) vi /etc/httpd/conf.d/ssl.conf
実行すると ssl.conf 編集画面になるので下記のように書き換える。
SSLCertificateFile /etc/pki/tls/certs/server.pem SSLCertificateKeyFile /etc/pki/tls/certs/server.key DocumentRoot "/var/vhosts/www.testserver.com/htdocs"
■ 6. apacheを再起動する
apachectl graceful
■ 注意 ■
ネームベースのバーチャルホストでは一つのバーチャルホストに対してしかSSLを設定することが出来ない。
バーチャルホストについては下記を参照
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html