スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

Webサーバー間通信内容暗号化(Apache+mod_SSL)

1.mod_sslインストール
[アプリケーション] - [ソフトウェアの追加/削除]でパッケージマネージャを起動。

「1:mod_ssl-2.2.3-22.el5.centos.2.i386」にチェックを付けて適用ボタンを押下する。

パッケージマネージャ

2.サーバー用証明書有効期限の変更
端末よりディレクトリの移動。

# cd /etc/pki/tls/certs/


サーバー用証明書有効期限を1年から10年に変更する為、以下のコマンドを入力する。

# sed -i 's/365/3650/g' Makefile



3.サーバー用秘密鍵・証明書作成
同ルートから以下のコマンドを入力する。

#make server.crt


umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
.................++++++
............++++++
e is 65537 (0x10001)
Enter pass phrase: ← 任意のパスワードを応答※表示はされない
Verifying - Enter pass phrase: ← 任意のパスワードを応答(確認)※表示はされない
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0
Enter pass phrase for server.key: ← 上記で応答したパスワードを応答※表示はされない
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP ← 国名応答
State or Province Name (full name) [Berkshire]:Tottori ← 都道府県名応答
Locality Name (eg, city) [Newbury]:Kawasaki ← 市区町村名応答
Organization Name (eg, company) [My Company Ltd]:mitchy.com ← サイト名応答(なんでもいい)
Organizational Unit Name (eg, section) []: ← 空ENTER
Common Name (eg, your name or your server's hostname) []:mitchy.com ← Webサーバー名応答
Email Address []:webmaster@mitchy.com ← 管理者メールアドレス応答

4.サーバー用秘密鍵からパスワード削除
Webサーバー起動時にパスワードを要求されないようにするため、サーバー用秘密鍵からパスワード削除

# openssl rsa -in server.key -out server.key



5.ssl.confの編集
ファイル「/etc/httpd/conf.d/ssl.conf」を開く。
以下の項目を変更する。

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/certs/server.key


6.Apacheの再起動
[システム] - [管理] - [サービス]からサービスの設定を起動し、httpdの項目を再起動させる。

6.ポート443番のOPEN
ルーター側の設定でポート443番をOPENする。
ポートチェック【外部からポート開放確認】」からポート443を指定してポートが開いているかチェックをする。
ファイアウォールを設定している場合は、
[システム] - [管理] - [セキュリティレベルとファイアウォールの設定]を選択し、セキュリティレベルの設定画面を開く。
Secure WWW(HTTPS)の項目にチェックを付け、OKボタンを押下する。
WS000166.jpg

7.アクセスの確認
https://~でアクセスしてページが開けばOK。 このエントリーをはてなブックマークに追加

コメントの投稿

非公開コメント

プロフィール

白鯖

Author:白鯖
安い寄せ集めの部品で構築し、CentOS5をインストールしました。主に、Webサーバ、アプリケーションサーバとして運用中。ハードの知識はあまり無いプログラマですが、全部自前で作るのは、手間はかかるけど、レン鯖より面白いです。

ハードウェア構成

カテゴリー
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
Max TDP控え目なCPU
安くて静音なクーラー
検索フォーム
ユーザータグ
RSSフィード
はてな
スポンサード リンク
おすすめ書籍
twitter
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。