玄箱頃からWebサーバー間通信内容暗号化を導入して運用してました
しかし、Debian(OpenMicroServer)に環境移行してから
正常な動作が出来てない状態でした
色々なサイトを確認しましたが、玄箱からお世話になっているサイトより設定方法を学びました
■参考サイト
駆け出しのdebian
Fedoraで自宅サーバー構築
■設定方法
①.cd /etc/ssl/certs/
・/etc/ssl/certs/ まで移動します。
筆者は、/etc/ssl/certs/ で設定しましたが、/etc/apache2/ssl/ で設定する方が
理想的だったかも知れないです
②./usr/bin/openssl genrsa -des3 1024 > server.key
※コマンドを実行します
サーバー用秘密鍵作成を作成します。
Enter pass phrase:
上記内容が表示するので、任意のパスワードを入力して下さい。(パスワードは表示しないです。)
Verifying - Enter pass phrase:
上記内容が表示するので、任意のパスワードを入力して下さい。(パスワードは表示しないです。)
③.openssl rsa -in server.key -out server.key
※コマンドを実行します
④./usr/bin/openssl req -new -key server.key -out server.csr
※コマンドを実行します
サーバー用公開鍵作成を作成します。
Country Name (2 letter code) [GB]:
上記内容が表示するので、JP を入力します。
State or Province Name (full name) [Berkshire]:
上記内容が表示するので、サーバ設置場所の都道府県 を入力します。(例:Tokyoとか)
Locality Name (eg, city) [Newbury]:
上記内容が表示するので、サーバ設置場所の市区町村 を入力します。(例:Shinjukuとか)
Organization Name (eg, company) [My Company Ltd]:
上記内容が表示するので、サイト名 を入力します。(例:blogweb.dip.jpとか)
Organizational Unit Name (eg, section) []:
上記内容が表示するので、空白(Enterキー) を入力します。
Common Name (eg, your name or your server’s hostname) []:
上記内容が表示するので、サイト名 を入力します。(例:blogweb.dip.jpとか)
Email Address []:
上記内容が表示するので、管理者用のメールアドレス を入力します。
A challenge password []:
上記内容が表示するので、空白(Enterキー) を入力します。
An optional company name []:
上記内容が表示するので、空白(Enterキー) を入力します。
⑤.openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
※コマンドを実行します
サーバー用証明書作成を作成します。
⑥.chmod 400 server.*
※コマンドを実行します
所有者(root)のみ参照できるようにパーミッション変更します。
⑦.cd /etc/apache2/sites-available/
ssl を編集します。
SSLCertificateFileの部分に、/etc/ssl/certs/server.pem に変更します。
SSLCertificateKeyFileの部分に、/etc/ssl/certs/server.key に変更します。
上記内容に編集します
⑧.apache2 再起動
/etc/init.d/apache2 restart
上記のコマンドを実行する事で、apache2が再起動します
無事、apache2が稼動している事を確認して下さい
Webサーバー間通信内容暗号化
- 更新日:
- 公開日:
この記事を書いている人
よし
某企業のSEとして社会に貢献している状態です。
また、2005年から自宅にサーバを構築するようになり
以下のタイミングで再構築など実施しています。
・玄箱HG(2005年11月~2007年5月)
・OpenMicroServer (2007年5月~2008年7月)
・MP965-D(2008年7月~2011年5月)
・SuperMicro(2011年5月~2014年12月)
・D54250WYB(2014年12月~現在)