OpenSSLで証明書を作成する方法を紹介します。まず、設定をする前に必要な作業がありますので確認してください。
1. OpenSSLのインストール
2. Apacheのインストール
3. mod_sslのモジュールの確認
以上のアプリケーションがインストールされているかどうか確認してください。インストールされていない場合は、apacheのインストールと初期設定(OS:CentOS 64bitにて)を参考にしてください。
OpenSSLで証明書作る
証明書を作るためには、3つのファイルを作成する必要があります。そして、パスワードを設定します。パスワードの内容は自由ですが、apacheの起動時に必要になるので忘れないようにしましょう。apacheの起動時にパスワードの省略する方法は、「Apache用の証明書からパスフレーズを削除する」を見てください。
1. server.key ファイルの作成
[root@localhost ~]# openssl genrsa -des3 1024 > server.key
Enter pass phrase:(パスワード)
2. server.csr ファイルの作成
[root@localhost ~]# openssl req -new -key server.key > server.csr
(注意)
ホスト名は、証明書を使うサイトのホスト名と完全に一致させてください。一致しないと、アクセスする度に警告がでます。
3. server.crt ファイルの作成
[root@localhost ~]# openssl x509 -in server.csr -req -signkey server.key > server.crt
Enter pass phrase for server.key:(パスワード)
4. 作成したファイルの設置
[root@localhost ~]# mkdir /usr/local/apache2/conf/ssl.key
[root@localhost ~]# chmod 500 /usr/local/apache2/conf/ssl.key
[root@localhost ~]# mv server.key server.csr /usr/local/apache2/conf/ssl.key/
[root@localhost ~]# mkdir /usr/local/apache2/conf/ssl.crt
[root@localhost ~]# mv server.crt /usr/local/apache2/conf/ssl.crt
*>———————————————————————————————————-<*
apacheの設定
sslを有効にする
[root@localhost ~]# vi /usr/local/apache2/conf/httpd.conf
#Include conf/extra/httpd-ssl.conf
↓
Include conf/extra/httpd-ssl.conf
公開するための設定
[root@localhost ~]# vi /usr/local/apache2/conf/extra/httpd-ssl.conf
*>———————————————————————————————————-<*
外部公開するために
SSL通信を行う為のポート番号443番を(ファイヤーウォールとルーター)開いてください。
*>———————————————————————————————————-<*
最終確認
ブラウザに先ほど設定したURLをいれてください。「https」にするのを忘れないでください。ローカルで確認するときは、/etc/hostsのファイルを変更してください。
(ローカルで確認する場合)
[root@localhost ~]# vi /etc/hosts
127.0.0.1 www.test.jp ←追記
ブラウザで https://www.test.jp を入力してください。
上記のような画面(FireFox)が出ます。「例外を追加」をクリックしてください。