さくらインターネットVPSでApacheにSSL簡単導入法

Visa Fail to purchase sub-domain SSL certificates
Photo:Visa Fail to purchase sub-domain SSL certificates By undefined
暗号化通信するためにSSLを導入してみました。
通常のhttpでは、パスワードやIDは平文で流れるためパケットを取得すると駄々漏れのなっています。
そこで今回、ちょっとした暗号化ができるようSSLを導入してみました。
セキュリティを考慮して導入したというのもありますがただやってみたかったからと言うのが大きな理由です。

まずはサービスのインストール

OpenSSLとApache用にmod_sslが必要になります。
おなじみのyumでインストール
yum -y install mod_ssl openssl

秘密鍵作成 なんか秘密ってうふふ

鍵はまとめて/etc/httpd/conf/の中に作りましょう。
[html]
openssl genrsa -aes128 1024 > server.key
Enter pass phrase: パスフレーズ
Verifying – Enter pass phrase: パスフレーズ
[/html]
※パスフレーズは任意ですが大事なので忘れないように。

公開鍵の作成 なんか公開しちゃうなんて恥ずかしい

[html]
openssl req -new -key server.key > server.csr
Enter pass phrase for server.key:パスフレーズ

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:都道府県名
Locality Name (eg, city) []:市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名(なければ適当に)
Organizational Unit Name (eg, section) []:部署(なければ適当に)
Common Name (eg, YOUR name) []:domain.com
Email Address []: 何も入れない

A challenge password []: 何も入れない
An optional company name []: 何も入れない
[/html]
続いてデジタル署名作成
[html]
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

Enter pass phrase for server.key:パスフレーズ

[/html]
秘密鍵、公開鍵、デジタル署名がこれで完了です。

ApacheのSSL設定

[html]
vi /etc/httpd/conf.d/ssl.conf
#SSLCertificateFile /etc/httpd/conf/server.crt   元々の行はコメント
#SSLCertificateKeyFile /etc/httpd/conf/server.key  元々の行はコメント
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
[/html]
※環境によってですがVertualHOSTを利用している場合、それぞれのドメイン(サブドメイン)ごとにDocumentRoot設定などを追加してください。そうしないとSSL接続した時にあらぬページが現れます。
あ、色々なサイトを参考にさせていただきましたありがとうございます。
この手順で実施すると15分もあればとりあえずSSLサイト構築完了しますよ。


こんな記事のリクエストからディズニーランドに一緒に遊びに行きませんか?というお誘い、写真を一緒に撮りに行きましょうというお誘い、誤字・脱字をはじめ全てのお問い合わせは、こちらへお願いします。
定期的な購読はRSSにご登録お願いします。
掲載している写真の個人的利用、保存はOKですが、複製、再利用、営利目的の利用は禁止です。