SSL(https)の設定CentOS7のApache2.4編-https通信のみでWebを作る-

RapidSSL証明書のインストール、とくにRapidSSLじゃなくてもOKです。
FujiSSLでも下記手順で、https環境を作ることが出来ました。

まず下準備です、mod_ssl のインストール。

# yum -y install mod_ssl

証明書発行を申し込む為のCSR造り

まずは秘密鍵を生成する。
RapidSSLまたはFujiSSLの認証書が 2048bit なので 2048 を指定すること。

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048

次に秘密鍵から CSR を生成する。

# openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [GB]:JP (←国名を入力)
State or Province Name (full name) [Berkshire]:Tokyo (←都道府県を入力)
Locality Name (eg, city) [Newbury]:Minato-ku (←市区町村を入力)
Organization Name (eg, company) [My Company Ltd]:Adan Inc (←会社、団体名を入力)
Organizational Unit Name (eg, section) []: (←空エンター)
Common Name (eg, your name or your server's hostname) []:www.example.com (←ドメイン名を入力)
Email Address []:webmaster@example.com (←メールアドレスを入力)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (←空エンター)
An optional company name []: (←空エンター)

CSR の内容を確認。

# cat server.csr

CSR を Rapid-SSL.jp に送信して、証明書発行を申し込む。
CSR 生成時に入力した情報を Rapid-SSL.jp でも入力すること。
メール認証後、SSL サーバー証明書がメールで送られてくるので、
サーバーに設置する。

SSL サーバー証明書をコピペする

# vi server.crt

このままだと Apache を起動するたび(?)にパスフレーズを聞かれるので、
パスフレーズ応答を削除する。

# openssl rsa -in server.key -out server.key

ssl.conf を編集する。

Apache を再起動する。

■中間CA証明書とクロスルート証明書
Apacheの場合は、中間CA証明書とクロスルート証明書をひとつのファイルにまとめたApacheバンドルファイルをインストールします。

「chain.crt」というファイル名で作成
※中間CA証明書を上に貼り付けて下さい。
※クロスルート証明書を下に貼り付けて下さい。

cd /etc/pki/tls/certs/
上記ディレクトリにわかりやすいように配置する

ApacheのSSLのコンフファイルに下記を追加
SSLCertificateChainFile “/etc/pki/tls/certs/chain.crt”

Apache再起動
※restartでは、正常に読み込まれない場合があるので、stop、startコマンドで。

下記URLでチェックしてみる
https://ssltools.geotrust.com/checker/views/certCheck.jsp

SSLCertificateFile “/etc/pki/tls/certs/hoiku/server.crt”
SSLCertificateChainFile “/etc/pki/tls/certs/hoiku/chain.crt”
SSLCertificateKeyFile “/etc/pki/tls/certs/hoiku/server.key”


プロに聞いてみる
株式会社adanはエンジニアのキャリアに真剣に向き合っています。
企業の情報エンジニアとしてのキャリアアップの方法、現在の待遇(給料・報酬)未経験からのステップアップ方法などのご相談を受け付けています。
お気軽にお問合せください。