CentOS6でHTTPSアクセス可能にする
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
* CentOS6でHTTPSアクセス可能にする [#tdbdb28b]
** 導入手順 [#n184a8da]
mod_sslをインストールします。
# yum -y install mod_ssl
続いてSSLサーバ証明書を作成します。
# yum -y install openssl
# openssl genrsa 2024 > server.key
# openssl req -new -key server.key > server.csr
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:AAAA
Locality Name (eg, city) [Default City]:XXXX-shi
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []...
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# openssl x509 -req -days 3650 -signkey server.key < ser...
補足ですが、今回は自己署名なので server.csr の生成が余計...
外部の認証局に署名してもらう場合は、csr の生成と署名適用...
Apacheの設定を行ないます。
/etc/httpd/conf.d/ssl.conf を開いて、下記の2項目を編集し...
SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
Apacheを再起動します。
# apachectl restart
** 得られる効果 [#h93a17b4]
SSLサーバ証明書は下記の2つの効果がありますが、自己署名の...
ただ、自分の導入目的は、ホテルや公共のwifiなどの環境から...
- 実在性証明
- 暗号化
個人サーバで実在性証明を満たすには、費用対効果が悪すぎま...
ブラウザで自分のサーバに警告表示が出るのは、気分が良くな...
Let's encryptというサービスもありますが、実在性証明を満た...
いずれ信頼できない認証局という扱いになってしまうような気...
終了行:
* CentOS6でHTTPSアクセス可能にする [#tdbdb28b]
** 導入手順 [#n184a8da]
mod_sslをインストールします。
# yum -y install mod_ssl
続いてSSLサーバ証明書を作成します。
# yum -y install openssl
# openssl genrsa 2024 > server.key
# openssl req -new -key server.key > server.csr
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:AAAA
Locality Name (eg, city) [Default City]:XXXX-shi
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []...
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# openssl x509 -req -days 3650 -signkey server.key < ser...
補足ですが、今回は自己署名なので server.csr の生成が余計...
外部の認証局に署名してもらう場合は、csr の生成と署名適用...
Apacheの設定を行ないます。
/etc/httpd/conf.d/ssl.conf を開いて、下記の2項目を編集し...
SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
Apacheを再起動します。
# apachectl restart
** 得られる効果 [#h93a17b4]
SSLサーバ証明書は下記の2つの効果がありますが、自己署名の...
ただ、自分の導入目的は、ホテルや公共のwifiなどの環境から...
- 実在性証明
- 暗号化
個人サーバで実在性証明を満たすには、費用対効果が悪すぎま...
ブラウザで自分のサーバに警告表示が出るのは、気分が良くな...
Let's encryptというサービスもありますが、実在性証明を満た...
いずれ信頼できない認証局という扱いになってしまうような気...
ページ名: