FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

さくらVPSで、SSLを有効にする方法

さくらVPSで、SSLを有効にする方法。
取りあえずオレオレ証明書で構わないのだけど、SSLを有効にしたい場合のメモ。

環境は以下の通り。
OS:さくらVPSデフォルトの CentOS 5.6
WEBサーバー:apache 2.2.3


(1) まだ mod_ssl が入っていないはずなので、yumでインストールする。

[root@ ~]#yum -y install mod_ssl


(2) 秘密鍵の作成

[root@ ~]# openssl genrsa -out server.key 2048
[root@ ~]# chmod 400 server.key


(3) 証明書発行要求の作成

[root@ ~]# cd /etc/pki/tls/certs/
[root@ certs]# make server.csr
...
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []: hogehoge
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


※上のように、make するといくつも質問されてしまう。
 Country Name と Common Name だけは入力したが、それ以外は何も入れずにEnterした。

(4) 証明書の作成

[root@ certs]# openssl req -new -out server.crt -key server.key -x509 -days 10950
[root@ certs]# chmod 400 server.crt



(5) ssl.conf の設定

[root@ ~]# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key



(6) 443番ポートの開放
/etc/sysconfig/iptables を編集して443番ポートを開ける。
当然ながら、iptables と httpd を再起動する。



おしまい。

最初、全然アクセスできなくてあせったのだけど、iptables の再起動を忘れていただけであった… orz

スポンサーサイト
コメント
コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。