2015年03月12日

Apacheを設定する(SSL:ソース)

<検証環境>
OS : CentOS7.0(64bit) ※CentOS6.6以前、Apache2.2以前も基本、同じ手順となる。
ソフトウェア : サーバー(GUI使用)+開発ツール
Apache : 2.4.12

※この手順では 自己署名証明書 を作成し、利用することにします。

(ユーザ : apache)
$ cd /opt/httpd/conf/
$ vi httpd.conf
-----
プロパティ名プロパティ値デフォルト値説明
#LoadModule ssl_module modules/mod_ssl.so をアンコメントする。
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so をアンコメントする。
#Include conf/extra/httpd-ssl.conf をアンコメントする。
-----
$ /etc/pki/tls/certs/make-dummy-cert /opt/httpd/conf/server.crt
$ cd /opt/httpd/conf/extra/
$ cp httpd-ssl.conf httpd-ssl.conf.org
$ vi httpd-ssl.conf
-----
プロパティ名プロパティ値デフォルト値説明
DocumentRoot "/opt/httpd/htdocs" をコメントアウトする。
ServerName www.example.com:443 をコメントアウトする。
ServerAdmin you@example.com をコメントアウトする。
SSLCertificateKeyFile "/opt/httpd/conf/server.key" をコメントアウトする。
-----

(CentOS7.0)make-dummy-cert

(CentOS7.0)renew-dummy-cert

2016.05.01 追記
もし、Apache起動時にパスフレーズ(PEMフレーズ)を要求される場合(=CSR(Certificate Signing Request)生成時にパスフレーズを指定して秘密鍵を暗号化した場合)は、OS起動時にApache自動起動を妨げないようにするため、解除します。
※この手順では後から秘密鍵を復号化する方法とします。
# cd
# cp xxxxx.key xxxxx.key.org
# openssl rsa -in xxxxx.key -out xxxxx.key

posted by red at 00:48| Comment(0) | TrackBack(0) | CentOS:ミドルウェア | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック