スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 5.2 x64でSSLを設定

タックス

先日、Apacheの設定方法をご紹介し、最終的にはWebDAVやSambaを使って、WAN、LANとのファイルの共有ができるようにすることになっていますが、WANからアクセスする際には、SSLが無ければ外部にファイルが漏洩してしまう恐れがあります。
そこで、ベリサイン等で取得しても良いのですが、大半の人は個人的に使われると思いますので、SSLの自己証明書の作成方法をご紹介したいと思います。

  • mod_sslのインストール

  • ※元々入っている場合は不要

    # yum -y install mod_ssl

  • SSL用秘密鍵の作成

  • # cd /etc/pki/tls/certs/
    # make server.key
    (パスワード2回入力)

    # openssl rsa -in server.key -out server.key
    (make server.keyで入力したパスワードを入力)
    これにより、Apacheの起動時に、パスワード入力が不要となります。

  • SSL用公開鍵の作成

  • # make server.csr

    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:都道府県
    Locality Name (eg, city) [Newbury]:市区群
    Organization Name (eg, company) [My Company Ltd]:社名等
    Organizational Unit Name (eg, section) []:部署名
    Common Name (eg, your name or your server's hostname) []:ドメイン名
    Email Address []:メールアドレス

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:Enterキー
    An optional company name []:Enterキー

  • SSL証明書の作成

  • # openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 3650
    (10年間の証明書)

    # chmod 400 server.*
    (パーミッションの設定は忘れずに)

  • /etc/httpd/conf.d/ssl.confファイルの修正


  • SSLCertificateFile /etc/pki/tls/certs/server.pem
    SSLCertificateKeyFile /etc/pki/tls/certs/server.key

    #DocumentRoot "/var/www/html"

    DocumentRoot "/var/www/html"


  • ファイヤーウォールiptablesの設定

  • ※iptablesを使用していない場合は、設定する必要はありません。

    HTTPS(SSL)では、TCPの443番ポートを使用しますので、許可するように設定して下さい。
    また、sportも設定しないと、そのサーバからブラウザーを使ってWebが見られなくなりますので、許可して下さい。

    # iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    # iptables -A INPUT -p tcp --sport 443 -j ACCEPT
    # service iptables save
    # service iptables restart

  • Apacheの再起動

  • # service httpd restart

    以上です。

    以下、参考リンクです。

    Wikipedia(Linux)
    Wikipedia(CentOS)
    Wikipedia(Apache)
    Wikipedia(Secure Sockets Layer)
    Apache

    CentOS 5.2 x64でApacheを設定 - にわかSEの独り言

関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

tls+証明書-でつながるブログリング

tls+証明書に関するブログをまとめています。

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
12 | 2017/03 | 01
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。