SSL(mod_ssl)設定手順
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
目次~
#contents
*SSL証明書導入手順(2022年版) [#pa5170c2]
**概要 [#g9fa49ef]
RHEL系ディストリビューションの初期設定を生かしたまま証明...
**インストール [#te5a563e]
初期状態ではmod_sslが導入されていないため、インストールが...
dnf install mod_ssl
**証明書作成 [#d1955a7a]
モジュールのインストール時点では証明書が存在しないため、...
-設定確認
# service httpd configtest
AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ss...
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.c...
サーバ証明書は以下の手順にて作成する。~
mod_sslの初期設定に準じたファイル名で生成するため、設定フ...
-サーバ鍵の作成(秘密鍵)
cd /etc/pki/tls/private/
openssl genrsa 4096 > localhost.key
-CertificateSigningRequestの作成
cd /etc/pki/tls/certs/
openssl req -new -key /etc/pki/tls/private/localhost.key...
-x509自己証明書の作成(公開鍵)
openssl x509 -req -signkey /etc/pki/tls/private/localhos...
**サービスの起動 [#b385879a]
-設定に問題が無いか確認を行う。
# service httpd configtest
Syntax OK
-サービスを起動
systemctl start httpd
httpsにて通信ができることを確認する。~
*SSL証明書導入手順(2017年版) [#e66485b6]
**概要 [#udbb678e]
元記事から時間が過ぎているため、2017年段階での手順を記載...
**証明書関連 [#b2ed15d2]
***証明書作成 [#q4397b16]
-サーバ鍵の作成(秘密鍵)
openssl genrsa 2048 > private-key.pem
-CertificateSigningRequestの作成
openssl req -new -key private-key.pem > private-key.csr
-x509自己証明書の作成(公開鍵)
openssl x509 -req -signkey private-key.pem < private-key...
**AWSへの組み込み [#x4025b80]
***ELBへの設定 [#wdc6bcd4]
ELBの作成後、リスナーの設定でHTTPSリスナーを追加する。~
この作業の際に先の証明書を読み込ませて使用する。尚、証明...
-証明書の投入場所
|証明書の名前|任意の名称を設定|
|プライベートキー|private-key.pem の中身をコピー|
|パブリックキー証明書|private-key.crt の中身をコピー|
|証明書チェーン|空のまま|
*SSL証明書導入手順(2007年版) [#nc027818]
**概要 [#k72503ab]
本手順書はapache 2.2にて自作証明書を使用したSSL通信環境を...
下記環境に沿ったapacheがインストールされていることを前提...
OS : Redhat Enterprise Linux ESv4 (x86 32bit)~
Apache : apache 2.2.3~
OpenSSL: openssl 0.9.7a
**SSL証明書の作成 [#s5ebd7da]
OpenSSLを使用して/usr/local/apache/conf/ssl配下に証明書を...
cd /usr/local/apache/conf
mkdir ssl
cd ssl
openssl md5 /bin/* > rand.dat
openssl genrsa -des3 -out server.key -rand rand.dat 1024
openssl req -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signke...
証明書一式が生成される。
**証明書からパスワードを削除 [#k5e5b947]
server.keyにパスワードが含まれた状態では、apacheの起動の...
openssl rsa -in server.key -out nopass-server.key
server.keyよりもサイズが小さいnopass-server.keyが生成され...
**SSL有効化設定 [#x6e84237]
apacheにてSSLの有効化を行うにはコンパイル時にmod_sslを組...
手順はapacheのインストール手順を参照のこと。~
apacheにて行う設定はmod_sslの有効化、SSLエンジンの起動、V...
-httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/ssl.conf
-ssl.conf
終了行:
目次~
#contents
*SSL証明書導入手順(2022年版) [#pa5170c2]
**概要 [#g9fa49ef]
RHEL系ディストリビューションの初期設定を生かしたまま証明...
**インストール [#te5a563e]
初期状態ではmod_sslが導入されていないため、インストールが...
dnf install mod_ssl
**証明書作成 [#d1955a7a]
モジュールのインストール時点では証明書が存在しないため、...
-設定確認
# service httpd configtest
AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ss...
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.c...
サーバ証明書は以下の手順にて作成する。~
mod_sslの初期設定に準じたファイル名で生成するため、設定フ...
-サーバ鍵の作成(秘密鍵)
cd /etc/pki/tls/private/
openssl genrsa 4096 > localhost.key
-CertificateSigningRequestの作成
cd /etc/pki/tls/certs/
openssl req -new -key /etc/pki/tls/private/localhost.key...
-x509自己証明書の作成(公開鍵)
openssl x509 -req -signkey /etc/pki/tls/private/localhos...
**サービスの起動 [#b385879a]
-設定に問題が無いか確認を行う。
# service httpd configtest
Syntax OK
-サービスを起動
systemctl start httpd
httpsにて通信ができることを確認する。~
*SSL証明書導入手順(2017年版) [#e66485b6]
**概要 [#udbb678e]
元記事から時間が過ぎているため、2017年段階での手順を記載...
**証明書関連 [#b2ed15d2]
***証明書作成 [#q4397b16]
-サーバ鍵の作成(秘密鍵)
openssl genrsa 2048 > private-key.pem
-CertificateSigningRequestの作成
openssl req -new -key private-key.pem > private-key.csr
-x509自己証明書の作成(公開鍵)
openssl x509 -req -signkey private-key.pem < private-key...
**AWSへの組み込み [#x4025b80]
***ELBへの設定 [#wdc6bcd4]
ELBの作成後、リスナーの設定でHTTPSリスナーを追加する。~
この作業の際に先の証明書を読み込ませて使用する。尚、証明...
-証明書の投入場所
|証明書の名前|任意の名称を設定|
|プライベートキー|private-key.pem の中身をコピー|
|パブリックキー証明書|private-key.crt の中身をコピー|
|証明書チェーン|空のまま|
*SSL証明書導入手順(2007年版) [#nc027818]
**概要 [#k72503ab]
本手順書はapache 2.2にて自作証明書を使用したSSL通信環境を...
下記環境に沿ったapacheがインストールされていることを前提...
OS : Redhat Enterprise Linux ESv4 (x86 32bit)~
Apache : apache 2.2.3~
OpenSSL: openssl 0.9.7a
**SSL証明書の作成 [#s5ebd7da]
OpenSSLを使用して/usr/local/apache/conf/ssl配下に証明書を...
cd /usr/local/apache/conf
mkdir ssl
cd ssl
openssl md5 /bin/* > rand.dat
openssl genrsa -des3 -out server.key -rand rand.dat 1024
openssl req -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signke...
証明書一式が生成される。
**証明書からパスワードを削除 [#k5e5b947]
server.keyにパスワードが含まれた状態では、apacheの起動の...
openssl rsa -in server.key -out nopass-server.key
server.keyよりもサイズが小さいnopass-server.keyが生成され...
**SSL有効化設定 [#x6e84237]
apacheにてSSLの有効化を行うにはコンパイル時にmod_sslを組...
手順はapacheのインストール手順を参照のこと。~
apacheにて行う設定はmod_sslの有効化、SSLエンジンの起動、V...
-httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/ssl.conf
-ssl.conf
ページ名: