ーーーーーーーーーーーーーーーーーーーーーーーーーーー
オトクな、お知らせです
指輪型決済ディバイス【EVERING】(エブリング)を購入しましたら、
ポイントが貰えるため紹介コードをぜひ入力してください!
【9mledq】登録するだけで2000Pゲット!
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Photo:Visa Fail to purchase sub-domain SSL certificates By undefined
暗号化通信するためにSSLを導入してみました。
通常のhttpでは、パスワードやIDは平文で流れるためパケットを取得すると駄々漏れのなっています。
そこで今回、ちょっとした暗号化ができるようSSLを導入してみました。
セキュリティを考慮して導入したというのもありますがただやってみたかったからと言うのが大きな理由です。
まずはサービスのインストール
OpenSSLとApache用にmod_sslが必要になります。
おなじみのyumでインストール
yum -y install mod_ssl openssl
秘密鍵作成 なんか秘密ってうふふ
鍵はまとめて/etc/httpd/conf/の中に作りましょう。
[html]
openssl genrsa -aes128 1024 > server.key
Enter pass phrase: パスフレーズ
Verifying – Enter pass phrase: パスフレーズ
[/html]
※パスフレーズは任意ですが大事なので忘れないように。
公開鍵の作成 なんか公開しちゃうなんて恥ずかしい
[html]
openssl req -new -key server.key > server.csr
Enter pass phrase for server.key:パスフレーズ
~
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:都道府県名
Locality Name (eg, city) []:市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名(なければ適当に)
Organizational Unit Name (eg, section) []:部署(なければ適当に)
Common Name (eg, YOUR name) []:domain.com
Email Address []: 何も入れない
~
A challenge password []: 何も入れない
An optional company name []: 何も入れない
[/html]
続いてデジタル署名作成
[html]
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
~
Enter pass phrase for server.key:パスフレーズ
~
[/html]
秘密鍵、公開鍵、デジタル署名がこれで完了です。
ApacheのSSL設定
[html]
vi /etc/httpd/conf.d/ssl.conf
#SSLCertificateFile /etc/httpd/conf/server.crt 元々の行はコメント
#SSLCertificateKeyFile /etc/httpd/conf/server.key 元々の行はコメント
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
[/html]
※環境によってですがVertualHOSTを利用している場合、それぞれのドメイン(サブドメイン)ごとにDocumentRoot設定などを追加してください。そうしないとSSL接続した時にあらぬページが現れます。
あ、色々なサイトを参考にさせていただきましたありがとうございます。
この手順で実施すると15分もあればとりあえずSSLサイト構築完了しますよ。
PRを含む記事があります、また、アフィリエイト広告を利用しています。
誤字・脱字をはじめ全てのお問い合わせは、こちらへお願いします。
写真撮影、動画撮影のお誘いなど大歓迎です。
定期的な購読はRSSにご登録お願いします。
掲載している写真の個人的利用、保存はOKですが、複製、再利用、営利目的の利用は辞めてください。