http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E6%88%90%E3%81%A8mod_ssl%E3%81%AE%E8%A8%AD%E5%AE%9A
まずはここに記載してある通りに必要な証明書とキーを作成してから
以下を見直すといいかもしれません。
■yum -y install mod_ssl
/etc/httpd/conf.d/ssl.conf がない場合は上記を実行
■サーバ証明書とキーファイルの設定
上記にも書いてありますが、ここだけ別途抜き出して書いてみました
/etc/httpd/conf.d/ssl.conf の112行目に「SSLCertificateFile」
の設定を作成したサーバ証明書があるパスに書き換えましょう
(.crtファイルとなっているものです)
/etc/httpd/conf.d/ssl.conf の120行目に「SSLCertificateKeyFile」
の設定を作成したサーバ証明書があるパスに書き換えましょう
(.keyファイルとなっているものです)
/etc/httpd/conf.d/ssl.conf の112行目に「SSLCertificateFile」
の設定を作成したサーバ証明書があるパスに書き換えましょう
(.crtファイルとなっているものです)
/etc/httpd/conf.d/ssl.conf の120行目に「SSLCertificateKeyFile」
の設定を作成したサーバ証明書があるパスに書き換えましょう
(.keyファイルとなっているものです)
■ホスト名の設定
service httpd start を行った場合に
---
httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName
---
と出る可能性があるので、
/etc/httpd/conf.d/ssl.conf の86行目に「ServerName」
/etc/hostsに記載しているホスト名を書きましょう
ワタシの場合はこんな感じで記載しました
ServerName yoshi3:443
---
httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName
---
と出る可能性があるので、
/etc/httpd/conf.d/ssl.conf の86行目に「ServerName」
/etc/hostsに記載しているホスト名を書きましょう
ワタシの場合はこんな感じで記載しました
ServerName yoshi3:443
■確認 service httpd start
(サーバを起動して際にパスワードを聞かれることがありますが、パスなしで起動することもできるのでその方法は上記の参考URLに記載してあります)
443のポートを開放する
ブラウザで確認
(「信頼できない接続」警告が表示されますが、例外追加で接続できます。証明書がオレオレ証明書なので、警告がでているのだと思います。)
443のポートを開放する
ブラウザで確認
(「信頼できない接続」警告が表示されますが、例外追加で接続できます。証明書がオレオレ証明書なので、警告がでているのだと思います。)
以上です。かなり箇条書きで見づらくてもうしわけないです。。。
次やるときは、信頼できない接続の警告もでない証明書の作成もやりたいかなーとか思っていますが、いろいろ大変そうです。というかムリ
参考サイト:http://www.ssl-secure.jp/about_ssl.html
何かしら参考になればと思います。
0 件のコメント:
コメントを投稿