パスワード保護には必須!10分でできるSSL設定[Linux]

くまかけです。

久々にSSLの設定をしたんでそのメモです。
a0001_014960

 

 

 

 

 

SSL証明書って安くなりましたよね。それと、懸案だったガラケーが少なくなった事も有り、安い証明書でも十分な時代になりました(^^)

最近は暗号化のみを重視する場合RapidSSLを使用しています。

会社の存在証明なんてのも関わる時は、Verisign使ってますが(^^;

さて手順をメモ

SSLストアでRapidSSLをオーダーした

 ・CSRの作成

 1.格納用ディレクトリの作成
#mkdir ssl ssl/key ssl/csr

 2.秘密鍵の生成
#openssl genrsa -out ssl/key/hoge.com.key 4096
パスフレーズ無し、キー長4096bitで作成

 3.CSR情報の生成
# openssl req -new -key ssl/key/hoge.com.key -out ssl/csr/hoge.com.csr

・mod_sslをインストールする

 /etc/httpd/conf.d/ssl.confがないため、mod_sslをインストールする

# yum install mod_ssl

=================================================================
Package    Arch      Version                    Repository             Size
=================================================================
Installing:
mod_ssl    x86_64    1:2.2.15-31.el6.centos     updates                91 k
Transaction Summary
=================================================================
Install       1 Package(s)

・下記のデータをセットする

 ・証明書(SSLCertificateFile)
/var/www/ssl/www.hoge.com.crt

 ・キー(SSLCertificateKeyFile)
/var/www/ssl/www.hoge.com.key

 ・中間証明書(SSLCertificateChainFile)
/var/www/ssl/www.hoge.com.ca

※中間証明書はダウンロードします。

ログイン⇒中間CA証明書⇒RapidSSL中間証明書⇒RSA SHA-1 SSL Certificates⇒SO26462

・/etc/httpd/conf.d/ssl.confを編集する

DocumentRoot "/var/www/shtml"
ServerName www.hoge.com:443

大体こんな感じです(^^)

よろしくお願いします!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です