apache2+ssl on ubuntu [Ubuntu]
要は
https://自分のサーバー
でつながるようにしたい。通信が暗号化されるんでしょ?
http://thinkit.co.jp/free/article/0706/3/7/
http://d.hatena.ne.jp/toguni/20090312/1236823206
1. apache2が入って動いているの前提。
# dpkg -l | grep apache2
で入っていて、
ブラウザで
http://自分のサーバー
でつながればok?
3. ssl有効化
# a3enmod ssl
いるのか?これ。
4. apache2の再起動
# /etc/init.d/apache2 restart
5. サーバの秘密鍵,公開鍵,公開鍵証明書置き場を作る
# mkdir /etc/apache2/ssl
# cd /etc/apache2/ssl
ここが適切なのか?
6. サーバの秘密鍵作成
# openssl genrsa -des3 1024 > server.key
パスフレーズを入力
7. サーバの公開鍵作成
# openssl req -new -key server.key > server.csr
ん?これって秘密鍵を元に公開鍵証明書署名要求を作ってるよね?
8. 自サーバ公開鍵の正当性を保証するため、自分が認証局となって署名する。
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
あれ?やっぱりここで初めて公開鍵が作成されてる?
9. ssl設定ファイルを有効にする
# cd /etc/apache2/sites-enabled
# ln -s /etc/apache2/sites-available/default-ssl ./000-default-ssl
これでいいんじゃないの?
10. ssl設定ファイル修正
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
11. sslサイトの有効化
# a3ensite ssl
12. 接続確認
ブラウザで
https://自サーバ
とすると、
よく見る「接続の安全性を確認できません」のページが出た。
「技術的詳細を表示」すると
hogehogeは不正なセキュリティ証明書を使用しています。
自己署名をしているためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)
と表示された。これでok.
https://自分のサーバー
でつながるようにしたい。通信が暗号化されるんでしょ?
http://thinkit.co.jp/free/article/0706/3/7/
http://d.hatena.ne.jp/toguni/20090312/1236823206
1. apache2が入って動いているの前提。
# dpkg -l | grep apache2
で入っていて、
ブラウザで
http://自分のサーバー
でつながればok?
3. ssl有効化
# a3enmod ssl
いるのか?これ。
4. apache2の再起動
# /etc/init.d/apache2 restart
5. サーバの秘密鍵,公開鍵,公開鍵証明書置き場を作る
# mkdir /etc/apache2/ssl
# cd /etc/apache2/ssl
ここが適切なのか?
6. サーバの秘密鍵作成
# openssl genrsa -des3 1024 > server.key
パスフレーズを入力
7. サーバの公開鍵作成
# openssl req -new -key server.key > server.csr
ん?これって秘密鍵を元に公開鍵証明書署名要求を作ってるよね?
8. 自サーバ公開鍵の正当性を保証するため、自分が認証局となって署名する。
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
あれ?やっぱりここで初めて公開鍵が作成されてる?
9. ssl設定ファイルを有効にする
# cd /etc/apache2/sites-enabled
# ln -s /etc/apache2/sites-available/default-ssl ./000-default-ssl
これでいいんじゃないの?
10. ssl設定ファイル修正
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
11. sslサイトの有効化
# a3ensite ssl
12. 接続確認
ブラウザで
https://自サーバ
とすると、
よく見る「接続の安全性を確認できません」のページが出た。
「技術的詳細を表示」すると
hogehogeは不正なセキュリティ証明書を使用しています。
自己署名をしているためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)
と表示された。これでok.
2012-11-14 16:27
nice!(0)
コメント(0)
トラックバック(0)
コメント 0