SSL(mod_ssl)設定手順 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• SSL(mod_ssl)設定手順 へ行く。
• SSL(mod_ssl)設定手順 の差分を削除

目次~
#contents
*SSL証明書導入手順（2022年版) [#pa5170c2]
**概要 [#g9fa49ef]
RHEL系ディストリビューションの初期設定を生かしたまま証明書を生成する手順。~

**インストール [#te5a563e]
初期状態ではmod_sslが導入されていないため、インストールが必要となる。~

 dnf install mod_ssl


**証明書作成 [#d1955a7a]
以下の手順にてサーバ証明書を作成する。~
モジュールのインストール時点では証明書が存在しないため、設定確認を行うとエラーとなる。~

-設定確認
 # service httpd configtest
 
 AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
 SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

サーバ証明書は以下の手順にて作成する。~
mod_sslの初期設定に準じたファイル名で生成するため、設定ファイルの書き換えは不要。~


-サーバ鍵の作成（秘密鍵）
 cd /etc/pki/tls/private/
 openssl genrsa 4096 > localhost.key

-CertificateSigningRequestの作成
 cd /etc/pki/tls/certs/
 openssl req -new -key /etc/pki/tls/private/localhost.key > localhost.csr

-x509自己証明書の作成（公開鍵）
 openssl x509 -req -signkey /etc/pki/tls/private/localhost.key < localhost.csr > localhost.crt 

**サービスの起動 [#b385879a]
-設定に問題が無いか確認を行う。
 # service httpd configtest
 Syntax OK

-サービスを起動
 systemctl start httpd

httpsにて通信ができることを確認する。~



*SSL証明書導入手順（2017年版) [#e66485b6]
**概要 [#udbb678e]
元記事から時間が過ぎているため、2017年段階での手順を記載する。

**証明書関連 [#b2ed15d2]
***証明書作成 [#q4397b16]
-サーバ鍵の作成（秘密鍵）
 openssl genrsa 2048 > private-key.pem

-CertificateSigningRequestの作成
 openssl req -new -key private-key.pem > private-key.csr

-x509自己証明書の作成（公開鍵）
 openssl x509 -req -signkey private-key.pem < private-key.csr > private-key.crt 

**AWSへの組み込み [#x4025b80]
***ELBへの設定 [#wdc6bcd4]
ELBの作成後、リスナーの設定でHTTPSリスナーを追加する。~
この作業の際に先の証明書を読み込ませて使用する。尚、証明書をアップロードした際にAIMが無いといわれて失敗することがあるが、もう一度同じ操作を繰り返して、登録済み証明書を選択すると使用できる。

-証明書の投入場所
|証明書の名前|任意の名称を設定|
|プライベートキー|private-key.pem　の中身をコピー|
|パブリックキー証明書|private-key.crt の中身をコピー|
|証明書チェーン|空のまま|



*SSL証明書導入手順（2007年版) [#nc027818]
**概要 [#k72503ab]
本手順書はapache 2.2にて自作証明書を使用したSSL通信環境を構築する手順書である。
下記環境に沿ったapacheがインストールされていることを前提に解説する。

 OS     : Redhat Enterprise Linux ESv4 (x86 32bit)~
 Apache : apache 2.2.3~
 OpenSSL: openssl 0.9.7a

**SSL証明書の作成 [#s5ebd7da]
OpenSSLを使用して/usr/local/apache/conf/ssl配下に証明書を作成する。

 cd /usr/local/apache/conf
 mkdir ssl
 cd ssl

 openssl md5 /bin/* > rand.dat
 openssl genrsa -des3 -out server.key -rand rand.dat 1024
 openssl req -new -key server.key -out server.csr
 openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

証明書一式が生成される。

**証明書からパスワードを削除 [#k5e5b947]
server.keyにパスワードが含まれた状態では、apacheの起動の度にパスワードを求められるため、パスワードの削除を行う。

 openssl rsa -in server.key -out nopass-server.key

server.keyよりもサイズが小さいnopass-server.keyが生成される。~

**SSL有効化設定 [#x6e84237]
apacheにてSSLの有効化を行うにはコンパイル時にmod_sslを組み込む必要がある。~
手順はapacheのインストール手順を参照のこと。~

apacheにて行う設定はmod_sslの有効化、SSLエンジンの起動、VirtualHostの設定と証明書の組み込みになる。

-httpd.conf
 LoadModule ssl_module modules/mod_ssl.so
 Include conf/ssl.conf

-ssl.conf