SSL(mod_ssl)肋年缄界
http://extstrg.asabiya.net/pukiwiki/index.php?SSL%28mod_ssl%29%C0%DF%C4%EA%BC%EA%BD%E7誊肌
SSL沮汤今瞥掐缄界∈2022钳惹) †
车妥 †
RHEL废ディストリビュ〖ションの介袋肋年を栏かしたまま沮汤今を栏喇する缄界。
インスト〖ル †
介袋觉轮ではmod_sslが瞥掐されていないため、インスト〖ルが涩妥となる。
dnf install mod_ssl
沮汤今侯喇 †
モジュ〖ルのインスト〖ル箕爬では沮汤今が赂哼しないため、肋年澄千を乖うとエラ〖となる。
- 肋年澄千
# service httpd configtest AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf: SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty
サ〖バ沮汤今は笆布の缄界にて侯喇する。
mod_sslの介袋肋年に洁じたファイル叹で栏喇するため、肋年ファイルの今き垂えは稍妥。
- サ〖バ赴の侯喇∈入泰赴∷
cd /etc/pki/tls/private/ openssl genrsa 4096 > localhost.key
- CertificateSigningRequestの侯喇
cd /etc/pki/tls/certs/ openssl req -new -key /etc/pki/tls/private/localhost.key > localhost.csr
- x509极甘沮汤今の侯喇∈给倡赴∷
openssl x509 -req -signkey /etc/pki/tls/private/localhost.key < localhost.csr > localhost.crt
サ〖ビスの弹瓢 †
- 肋年に啼玛が痰いか澄千を乖う。
# service httpd configtest Syntax OK
- サ〖ビスを弹瓢
systemctl start httpd
httpsにて奶慨ができることを澄千する。
SSL沮汤今瞥掐缄界∈2017钳惹) †
车妥 †
傅淡祸から箕粗が册ぎているため、2017钳檬超での缄界を淡很する。
沮汤今簇息 †
沮汤今侯喇 †
- サ〖バ赴の侯喇∈入泰赴∷
openssl genrsa 2048 > private-key.pem
- CertificateSigningRequestの侯喇
openssl req -new -key private-key.pem > private-key.csr
- x509极甘沮汤今の侯喇∈给倡赴∷
openssl x509 -req -signkey private-key.pem < private-key.csr > private-key.crt
AWSへの寥み哈み †
ELBへの肋年 †
ELBの侯喇稿、リスナ〖の肋年でHTTPSリスナ〖を纳裁する。
この侯度の狠に黎の沮汤今を粕み哈ませて蝗脱する。景、沮汤今をアップロ〖ドした狠にAIMが痰いといわれて己窃することがあるが、もう办刨票じ拎侯を帆り手して、判峡貉み沮汤今を联买すると蝗脱できる。
- 沮汤今の抨掐眷疥
沮汤今の叹涟 扦罢の叹疚を肋年 プライベ〖トキ〖 private-key.pem の面咳をコピ〖 パブリックキ〖沮汤今 private-key.crt の面咳をコピ〖 沮汤今チェ〖ン 鄂のまま
SSL沮汤今瞥掐缄界∈2007钳惹) †
车妥 †
塑缄界今はapache 2.2にて极侯沮汤今を蝗脱したSSL奶慨茨董を菇蜜する缄界今である。 布淡茨董に辫ったapacheがインスト〖ルされていることを涟捏に豺棱する。
OS : Redhat Enterprise Linux ESv4 (x86 32bit)~ Apache : apache 2.2.3~ OpenSSL: openssl 0.9.7a
SSL沮汤今の侯喇 †
OpenSSLを蝗脱して/usr/local/apache/conf/ssl芹布に沮汤今を侯喇する。
cd /usr/local/apache/conf mkdir ssl cd ssl
openssl md5 /bin/* > rand.dat openssl genrsa -des3 -out server.key -rand rand.dat 1024 openssl req -new -key server.key -out server.csr openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
沮汤今办及が栏喇される。
沮汤今からパスワ〖ドを猴近 †
server.keyにパスワ〖ドが崔まれた觉轮では、apacheの弹瓢の刨にパスワ〖ドを滇められるため、パスワ〖ドの猴近を乖う。
openssl rsa -in server.key -out nopass-server.key
server.keyよりもサイズが井さいnopass-server.keyが栏喇される。
SSL铜跟步肋年 †
apacheにてSSLの铜跟步を乖うにはコンパイル箕にmod_sslを寥み哈む涩妥がある。
缄界はapacheのインスト〖ル缄界を徊救のこと。
apacheにて乖う肋年はmod_sslの铜跟步、SSLエンジンの弹瓢、VirtualHostの肋年と沮汤今の寥み哈みになる。
- httpd.conf
LoadModule ssl_module modules/mod_ssl.so Include conf/ssl.conf
- ssl.conf