IT関連について日誌を書いています。
最新記事
(07/18)
(04/19)
(03/27)
(01/12)
(01/11)
ブログ内検索
カテゴリー
アクセスカウンター
|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
【SSLの導入】
SSLを使うために、OpenSSLをインストールします。 インストールされているかは以下のコマンドで確認できます。 $ openssl version 私の環境にはインストールされてなかったので、apt-getを実行。 # apt-get install openssl 【秘密鍵の生成】 任意のディレクトリで、以下のコマンドを実行します。 # openssl genrsa -des3 1024 > server.key 秘密鍵のパスフレーズ入力を求められるので、入力する。 これで秘密鍵「server.key」が出来上がります。 【公開鍵の生成】 以下のコマンドで公開鍵を生成します。 # openssl req -new -key server.key > server.csr 秘密鍵のパスフレーズを入力し、公開鍵情報を設定します。 【デジタル証明書の作成】 本来ならば、CA局から証明書を発行してもらうのですが、自分で作成したいと思います。次のコマンドを実行します。 # openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt 秘密鍵のパスフレーズ入力を入力して、証明書を作成します。 以上で、鍵と証明書の作成は完了です。 【ApacheとSSLの設定】 SSLの設定ファイルを有効にするために、以下のサンプル "/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz" を任意のディレクトリに解凍し、できたssl.confファイルを編集します。 ServerName www.example.com:443 → ServerName 192.168.1.14:443 <VirtualHost _default_:443> → <VirtualHost 192.168.1.14:443> ServerNameは適宜変更してください。 "/etc/apache2/sites-available/"にコピーし、"ssl"という名前に変更します。 次に、作成した"server.crt", "server.key"を"/etc/apache2/"へ移動させます。 そして、sslサイトを有効にするために、以下のコマンド実行します。 # a2ensite ssl 以上で設定は完成です。httpsでアクセスすると、無事SSL通信が行われていました。 なおDocumentRootは"/usr/share/apache2/default-site/htdocs"に設定されています。 参考 第7回:Apache+SSL環境を構築しよう! Debianを用いた自宅サーバ構築 PR この記事にコメントする
忍者ブログ [PR]
|