HOME / コンピュータTips / Solaris / Apache / Apacheのインストール / SSL証明書のインストール

Date: 2015/01/25 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris11, Apache, SSL

SSL証明書をインストールする

SSL証明書の証明局からSSL証明書を購入することにより、SSLを利用することもできます。

SSLの設定

sudo cp /etc/apache2/2.2/samples-conf.d/ssl.conf /etc/apache2/2.2/conf.d/

/etc/apache2/2.2/conf.d/ssl.confの必要な箇所を変更する。最低限、ServerNameServerAdminの編集は必須。

server.keyをつくります。ここで求められるパスワードはすぐに解除してしまうため、適当な物で結構です。

cd /etc/apache2/2.2

以後、/etc/apache2/2.2ディレクトリでの作業となります。

openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
............................................................................................................................................................................+++
.................................................................+++
e is 65537 (0x10001)
Enter pass phrase for /etc/apache2/teracloud.local0.key:
Verifying - Enter pass phrase for /etc/apache2/teracloud.local0.key:

server.keyのパスワードを外します。

openssl rsa -in server.key -out server.key

csrを作成します。できあがったserver.csrは、SSLの証明局(CA)への申請に必要となります。

openssl req -new -out server.csr -key server.key

多くの証明局は、ここで入力する情報を追って必要とします。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:(JP等を入力)
State or Province Name (full name) []:(県名をアルファベットで入力)
Locality Name (eg, city) []:(市名をアルファベットで入力)
Organization Name (eg, company) []:(会社名をアルファベットで入力)
Organizational Unit Name (eg, section) []:(部署名をアルファベットで入力)
Common Name (eg, YOUR name) []:(サーバの名前をアルファベットで入力。この名前がSSLで利用される名前です。もちろんこの名前で、このサーバに対してIPリーチャブルである必要があります)
Email Address []:(必要ならば入力)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(未入力)
An optional company name []:(未入力)

これでserver.csrができあがります。

次のアクションは下記の通りです

  1. server.csrを証明局に送り、証明書を発効してもらいます。
    • 証明局によりルールがことなりますので、証明局の指示を仰いでください。
  2. 数日後、発効された証明書をserver.crtという名前で保存する。
    • ディレクトリは、同じく、/etc/apache2/2.2です。
  3. apache22をrestart、あるいは、disable → enableすることで、証明書が反映されます。
  4. ブラウザでhttps://(あなたが申請した名前:Common Name)/にアクセスし、購入した証明書で正しいか確認してください。

自力で署名する場合

公的な証明局による署名がされていないため、SSLによるセキュリティを担保することはできないことをご注意ください。

openssl x509 -in server.csr -days 365 -req -signkey server.key -out server.crt

できたserver.crtを所定の場所に設置し、Apacheを再起動します。


コンピュータTips/Solaris/Apache/Apacheのインストール

Recent Updates

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

Nexus7 2013をMarshmallow(Android 6.0)化

OTAでない方法で。 だいたい ここに書いてある方法 なんだけど、adbなどが一式使えている状態で。 まずは自分の機種のものをダウンロードする。僕のは、 Android 6.0 Marshmallow for Nexus 7 2013 Wi-Fi 。tgzを展開し、zipも解いておく。 まずはboot loaderへ。 bootloader自体のアップデート。一式、updat …
»続きを読む

OS X 10.11 El Capitanで、phpのモジュールインストール

Yosemiteからのアップデートは割と簡単です。なぜならYosemite時に、すでにapache 2.4になり、php 5.5になっているから(笑 アップデート前に、まずはphp.iniとhttpd.confをバックアップしておきましょう きになるなら、hostsとかapache以下全てをバックアップしておいてもいいかも。 後はEl Capitanにアップデートする。 アッ …
»続きを読む

EasyAcc Powerbank PB4000CB

スマフォTips/モバイルバッテリー/モバイルバッテリー製品レビュー/EasyAcc Powerbank PB4000CB

薄型のモバイルバッテリーEasyAcc Powerbank PB4000CBです。 今や、モバイルバッテリーは大型のものが好まれるのか、隙間無く商品があります。20,000mAh越えで、「でけえ!」とか言ってますけど、大きいのを探せば、100Wh(27,000mAh)、200Wh当たり前、探せば500Wh(135,000mAh)とか、もっともっとあるのです。用途がどんどん異なっていくので …
»続きを読む

EC Technology Sports Headsets S10-JWH07B

デバイスTips/Bluetooth/EC Technology Sports Headsets S10-JWH07B

Bluetoothのスポーツヘッドセット、 S10-JWH07B について。 今までブログに記載することはなかったのですが、実は割とBluetoothと言うか無線型のヘッドフォンを沢山持っています。赤外線や独自物、Bluetoothなどいくつもストックを持っていたりします。普通の人からするとマニアです。でも、マニアからみるとそうでもないレベルです。 ただ「ヘッドフォンの音質」というの …
»続きを読む

静岡県内をVPNでつなぐ(割と特殊な例)

静岡というのはある意味特殊な土地で、ほとんどのインターネットプロバイダのPOIは静岡でつながれておらず、NTT西圏内のどこかで繋がっているので、大抵大阪折り返しになる。仮に静岡県内にPOIがあっても、だいたい静岡でルーティングしてないので、やっぱり東京折り返しになってたりする。例え 同じプロバイダを使っていたとしても 。 だから静岡←→静岡のVPNは、静岡←→東京や、静岡←→大阪よりも遅 …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初