apache2+ssl on ubuntu

要は
https://自分のサーバー
でつながるようにしたい。通信が暗号化されるんでしょ？

http://thinkit.co.jp/free/article/0706/3/7/
http://d.hatena.ne.jp/toguni/20090312/1236823206

1. apache2が入って動いているの前提。
# dpkg -l | grep apache2
で入っていて、
ブラウザで
http://自分のサーバー
でつながればok?

3. ssl有効化
# a3enmod ssl
いるのか？これ。
　
4. apache2の再起動
# /etc/init.d/apache2 restart

5. サーバの秘密鍵,公開鍵,公開鍵証明書置き場を作る
# mkdir /etc/apache2/ssl
# cd /etc/apache2/ssl
ここが適切なのか？

6. サーバの秘密鍵作成
# openssl genrsa -des3 1024 > server.key
パスフレーズを入力

7. サーバの公開鍵作成
# openssl req -new -key server.key > server.csr
ん？これって秘密鍵を元に公開鍵証明書署名要求を作ってるよね？

8. 自サーバ公開鍵の正当性を保証するため、自分が認証局となって署名する。
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
あれ？やっぱりここで初めて公開鍵が作成されてる？

9. ssl設定ファイルを有効にする
# cd /etc/apache2/sites-enabled
# ln -s /etc/apache2/sites-available/default-ssl ./000-default-ssl
これでいいんじゃないの？

10. ssl設定ファイル修正
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

11. sslサイトの有効化
# a3ensite ssl

12. 接続確認
ブラウザで
https://自サーバ
とすると、
よく見る「接続の安全性を確認できません」のページが出た。
「技術的詳細を表示」すると

hogehogeは不正なセキュリティ証明書を使用しています。
自己署名をしているためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)

と表示された。これでok.