誊肌

SSL沮汤今瞥掐缄界∈2022钳惹)

车妥

RHEL废ディストリビュ〖ションの介袋肋年を栏かしたまま沮汤今を栏喇する缄界。

インスト〖ル

介袋觉轮ではmod_sslが瞥掐されていないため、インスト〖ルが涩妥となる。

dnf install mod_ssl

沮汤今侯喇

モジュ〖ルのインスト〖ル箕爬では沮汤今が赂哼しないため、肋年澄千を乖うとエラ〖となる。

  • 肋年澄千 
    # service httpd configtest

AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

サ〖バ沮汤今は笆布の缄界にて侯喇する。
mod_sslの介袋肋年に洁じたファイル叹で栏喇するため、肋年ファイルの今き垂えは稍妥。

  • サ〖バ赴の侯喇∈入泰赴∷ 
    cd /etc/pki/tls/private/
openssl genrsa 4096 > localhost.key
  • CertificateSigningRequestの侯喇 
    cd /etc/pki/tls/certs/
openssl req -new -key /etc/pki/tls/private/localhost.key > localhost.csr
  • x509极甘沮汤今の侯喇∈给倡赴∷ 
    openssl x509 -req -signkey /etc/pki/tls/private/localhost.key < localhost.csr > localhost.crt

サ〖ビスの弹瓢

  • 肋年に啼玛が痰いか澄千を乖う。 
    # service httpd configtest
Syntax OK
  • サ〖ビスを弹瓢 
    systemctl start httpd

httpsにて奶慨ができることを澄千する。

SSL沮汤今瞥掐缄界∈2017钳惹)

车妥

傅淡祸から箕粗が册ぎているため、2017钳檬超での缄界を淡很する。

沮汤今簇息

沮汤今侯喇

  • サ〖バ赴の侯喇∈入泰赴∷ 
    openssl genrsa 2048 > private-key.pem
  • CertificateSigningRequestの侯喇 
    openssl req -new -key private-key.pem > private-key.csr
  • x509极甘沮汤今の侯喇∈给倡赴∷ 
    openssl x509 -req -signkey private-key.pem < private-key.csr > private-key.crt

AWSへの寥み哈み

ELBへの肋年

ELBの侯喇稿、リスナ〖の肋年でHTTPSリスナ〖を纳裁する。
この侯度の狠に黎の沮汤今を粕み哈ませて蝗脱する。景、沮汤今をアップロ〖ドした狠にAIMが痰いといわれて己窃することがあるが、もう办刨票じ拎侯を帆り手して、判峡貉み沮汤今を联买すると蝗脱できる。

  • 沮汤今の抨掐眷疥
    沮汤今の叹涟扦罢の叹疚を肋年
    プライベ〖トキ〖private-key.pem の面咳をコピ〖
    パブリックキ〖沮汤今private-key.crt の面咳をコピ〖
    沮汤今チェ〖ン鄂のまま

SSL沮汤今瞥掐缄界∈2007钳惹)

车妥

塑缄界今はapache 2.2にて极侯沮汤今を蝗脱したSSL奶慨茨董を菇蜜する缄界今である。 布淡茨董に辫ったapacheがインスト〖ルされていることを涟捏に豺棱する。

OS     : Redhat Enterprise Linux ESv4 (x86 32bit)~
Apache : apache 2.2.3~
OpenSSL: openssl 0.9.7a

SSL沮汤今の侯喇

OpenSSLを蝗脱して/usr/local/apache/conf/ssl芹布に沮汤今を侯喇する。

cd /usr/local/apache/conf
mkdir ssl
cd ssl
openssl md5 /bin/* > rand.dat
openssl genrsa -des3 -out server.key -rand rand.dat 1024
openssl req -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

沮汤今办及が栏喇される。

沮汤今からパスワ〖ドを猴近

server.keyにパスワ〖ドが崔まれた觉轮では、apacheの弹瓢の刨にパスワ〖ドを滇められるため、パスワ〖ドの猴近を乖う。

openssl rsa -in server.key -out nopass-server.key

server.keyよりもサイズが井さいnopass-server.keyが栏喇される。

SSL铜跟步肋年

apacheにてSSLの铜跟步を乖うにはコンパイル箕にmod_sslを寥み哈む涩妥がある。
缄界はapacheのインスト〖ル缄界を徊救のこと。

apacheにて乖う肋年はmod_sslの铜跟步、SSLエンジンの弹瓢、VirtualHostの肋年と沮汤今の寥み哈みになる。

  • httpd.conf 
    LoadModule ssl_module modules/mod_ssl.so
Include conf/ssl.conf
  • ssl.conf
トップ   试礁 培冯 汗尸 幨庌幆幐幈幆幪庍 藕烧 剩澜 叹涟恃构 リロ〖ド   糠惮 办枉 浮瑚 呵姜构糠   ヘルプ   呵姜构糠のRSS
Last-modified: 2024-02-26 (奉) 10:45:08 (59d)