2012.09.24 Monday
HTTPS設定メモ
1.サーバー(サイト)のプライベートキーを発行
※Ubuntuでは/etc/ssl/がWEBサーバーの鍵の位置としているようです
2.サーバー証明書リクエスト(csr)を作成
確認は以下のコマンド
3.出来た証明書発行要求を証明機関へ送り(貼り付け)証明書を発行してもらう
承認がとれれば
証明書と(cer)、中間証明書(crt)(無い場合も)が送られてきますので
->snake_oil.cer.....証明書
->oreore.csr .....中間機関証明書
4.Apache設定のVirtualHostディレクティブで反映(インストール)
#openssl genrsa -out snake_oil.key 2048
※鍵ファイルは安全な場所に保存しておいて下さい※Ubuntuでは/etc/ssl/がWEBサーバーの鍵の位置としているようです
2.サーバー証明書リクエスト(csr)を作成
#openssl req -new -key snake_oil.key -out snake_oil.csr
発行の際に質問される「Common Name (e.g. server FQDN or YOUR name) []:」(CN)が重要ですFQDNを指定確認は以下のコマンド
#openssl req -noout -text -in ./snake_oil.csr
3.出来た証明書発行要求を証明機関へ送り(貼り付け)証明書を発行してもらう
承認がとれれば
証明書と(cer)、中間証明書(crt)(無い場合も)が送られてきますので
->snake_oil.cer.....証明書
->oreore.csr .....中間機関証明書
4.Apache設定のVirtualHostディレクティブで反映(インストール)
SSLEngine on
SSLCertificateFile /etc/ssl/snake_oil.cer .....証明書
SSLCertificateKeyFile /etc/ssl/snake_oil.key ....プライベート鍵
SSLCertificateChainFile /etc/ssl/oreore.crt ...中間証明書
SSLCertificateFile /etc/ssl/snake_oil.cer .....証明書
SSLCertificateKeyFile /etc/ssl/snake_oil.key ....プライベート鍵
SSLCertificateChainFile /etc/ssl/oreore.crt ...中間証明書