kawama.jp

apache2にmod_sslを組み込む

カテゴリ: Apache — 2006年6月13日 10:24 — Comments (0)hatebu count

※注意!
・あくまでも自分用の備忘録として書いているので、あくまで参考程度にとどめてください。
・ベリサインなどの認証局は使いません。テスト用などで使うのを想定しています。

◆opensslとopenssl-develを入れる

# apt-get install openssl-devel

Vine3.2ではopensslはデフォルトで入っているのでdevelのみインストール。

◆apacheインストール

# ./configure –prefix=/usr/local/apache2 –enable-ssl
# make
# make install

# cd /usr/local/apache2/conf
# mkdir ssl.key
# mkdir ssl.crt
# cd ssl.key
# openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long modulus
..++++++
…………………++++++
e is 65537 (0x10001)
# chmod 400 server.key
# openssl req -new -key server.key -out csr.pem -sha1
~~質問されるので、適当に答える。ただしCommon Nameのところはドメイン名を入れないとダメっぽい~~
# openssl x509 -in csr.pem -out server.crt -req -signkey server.key -days 365 -sha1
# cp server.crt ../ssl.crt/
# cd ..
# vi httpd.conf

Include conf/extra/httpd-ssl.conf ←コメントアウトをはずす

# vi extra/httpd-ssl.conf

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt ←パスを修正する
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key ←パスを修正する

# /usr/local/apache2/bin/httpd start

以上。

参考
http://www.rinzo2.jp/~rinzo/apache_ssl/apache_and_ssl_00.htm

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

Copyright (C) 2002 - 2017 kawama All Rights Reserved. — Powered by WordPress