HOMERSSサイトマッププロフィールお問い合せ

2006年10月 2日

SSL を使う

Webメールを作成したことで、SSLを導入することにした。

1) Apache2 に mod_ssl をインストール

# apt-get install mod_ssl-apache2

2) サーバー用秘密鍵の作成

# cd /usr/share/ssl/certs
# make server.key
......
......
# openssl rsa -in server.key -out server.key ← 鍵からパスワードを外す

3) サーバー用公開鍵の作成

# make server.csr

いろいろと入力項目がでてくる。
Country Name: JP, State: 県, Locality: 市, Organization Name: サーバー名 (何でもOK),
Organization Unit: 部署(空でもOK), Common Name: ホスト 名・・・云々

4) サーバー用の証明書の作成

# openssl x509 -in server.csr -out server.pem -req -signkey server.key day s 365

5) パーミッションの変更

# chmod 400 server.*

6) 設定ファイルの変更

mod_ssl をインストールした時に作成される設定ファイルを変更する。
# vi /etc/apache2/conf.d/ssl.conf

<VirtualHost _default_:443> → _default_ をサーバーのローカ ルIPに変更
DocumentRoot, ServerName, ServerAdmin・・・を変更
SSLCertificateFile /usr/share/ssl/certs/server.pem → 証明書を指定
SSLCertificateKeyFile /usr/share/ssl/certs/server.key → 秘密鍵を指定
CustomLog /var/log/apache2/ssl_request_log・・・ → ログの場所を変更

7) /etc/apache2/conf/apache2.conf の設定を確認

Include conf.d/*.conf → Config File をロードするディレクトリーの設定が 有効になっていることを確認

・・・ 以上で、Apache2 を再起動して動作を確認。

投稿者: 管理者 日時: 2006年10月 2日 22:08 | パーマリンク |TOPページへ   ▲画面上へ

トラックバック

このエントリーのトラックバックURL:
https://bit-consul.net/cgi-bin/MT/mt-tb.cgi/109

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)