パスワード保護には必須!10分でできるSSL設定[Linux]
くまかけです。
久々にSSLの設定をしたんでそのメモです。
SSL証明書って安くなりましたよね。それと、懸案だったガラケーが少なくなった事も有り、安い証明書でも十分な時代になりました(^^)
最近は暗号化のみを重視する場合RapidSSLを使用しています。
会社の存在証明なんてのも関わる時は、Verisign使ってますが(^^;
さて手順をメモ
・SSLストアでRapidSSLをオーダーした
・CSRの作成
1.格納用ディレクトリの作成
#mkdir ssl ssl/key ssl/csr
2.秘密鍵の生成
#openssl genrsa -out ssl/key/hoge.com.key 4096
パスフレーズ無し、キー長4096bitで作成
3.CSR情報の生成
# openssl req -new -key ssl/key/hoge.com.key -out ssl/csr/hoge.com.csr
・mod_sslをインストールする
/etc/httpd/conf.d/ssl.confがないため、mod_sslをインストールする
# yum install mod_ssl
=================================================================
Package Arch Version Repository Size
=================================================================
Installing:
mod_ssl x86_64 1:2.2.15-31.el6.centos updates 91 k
Transaction Summary
=================================================================
Install 1 Package(s)
・下記のデータをセットする
・証明書(SSLCertificateFile)
/var/www/ssl/www.hoge.com.crt
・キー(SSLCertificateKeyFile)
/var/www/ssl/www.hoge.com.key
・中間証明書(SSLCertificateChainFile)
/var/www/ssl/www.hoge.com.ca
※中間証明書はダウンロードします。
ログイン⇒中間CA証明書⇒RapidSSL中間証明書⇒RSA SHA-1 SSL Certificates⇒SO26462
・/etc/httpd/conf.d/ssl.confを編集する
|
1 2 |
DocumentRoot "/var/www/shtml" ServerName www.hoge.com:443 |
大体こんな感じです(^^)
よろしくお願いします!
