HOME / コンピュータTips / Solaris / Apache / Apacheのインストール / SSL証明書のインストール

Date: 2015/01/25 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris11, Apache, SSL

SSL証明書をインストールする

SSL証明書の証明局からSSL証明書を購入することにより、SSLを利用することもできます。

SSLの設定

sudo cp /etc/apache2/2.2/samples-conf.d/ssl.conf /etc/apache2/2.2/conf.d/

/etc/apache2/2.2/conf.d/ssl.confの必要な箇所を変更する。最低限、ServerNameServerAdminの編集は必須。

server.keyをつくります。ここで求められるパスワードはすぐに解除してしまうため、適当な物で結構です。

cd /etc/apache2/2.2

以後、/etc/apache2/2.2ディレクトリでの作業となります。

openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
............................................................................................................................................................................+++
.................................................................+++
e is 65537 (0x10001)
Enter pass phrase for /etc/apache2/teracloud.local0.key:
Verifying - Enter pass phrase for /etc/apache2/teracloud.local0.key:

server.keyのパスワードを外します。

openssl rsa -in server.key -out server.key

csrを作成します。できあがったserver.csrは、SSLの証明局(CA)への申請に必要となります。

openssl req -new -out server.csr -key server.key

多くの証明局は、ここで入力する情報を追って必要とします。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:(JP等を入力)
State or Province Name (full name) []:(県名をアルファベットで入力)
Locality Name (eg, city) []:(市名をアルファベットで入力)
Organization Name (eg, company) []:(会社名をアルファベットで入力)
Organizational Unit Name (eg, section) []:(部署名をアルファベットで入力)
Common Name (eg, YOUR name) []:(サーバの名前をアルファベットで入力。この名前がSSLで利用される名前です。もちろんこの名前で、このサーバに対してIPリーチャブルである必要があります)
Email Address []:(必要ならば入力)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(未入力)
An optional company name []:(未入力)

これでserver.csrができあがります。

次のアクションは下記の通りです

  1. server.csrを証明局に送り、証明書を発効してもらいます。
    • 証明局によりルールがことなりますので、証明局の指示を仰いでください。
  2. 数日後、発効された証明書をserver.crtという名前で保存する。
    • ディレクトリは、同じく、/etc/apache2/2.2です。
  3. apache22をrestart、あるいは、disable → enableすることで、証明書が反映されます。
  4. ブラウザでhttps://(あなたが申請した名前:Common Name)/にアクセスし、購入した証明書で正しいか確認してください。

自力で署名する場合

公的な証明局による署名がされていないため、SSLによるセキュリティを担保することはできないことをご注意ください。

openssl x509 -in server.csr -days 365 -req -signkey server.key -out server.crt

できたserver.crtを所定の場所に設置し、Apacheを再起動します。


コンピュータTips/Solaris/Apache/Apacheのインストール

Recent Updates

openjdk(SPARC)

SPARC用のJAVA。 最近は新しいバージョンがSPARCでリリースされず、苦労している人も多いのですが、SPARC Solarisの界隈人達がビルドして代わりに使われているものです。 Solaris 11 SPARC jdk builds
»続きを読む

Solaris11のCPU(Critical Patch Unit)の当て方

コンピュータTips/Solaris/Solaris11のCPU(Critical Patch Unit)の当て方

Solaris 11.4には4つのリビジョンがあります。 2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。 GA(Release 版) 一応、無償のOTNライセンスの利用も可能 いわゆる、リリース時点のバージョンのことですが、現在は 利用しません 。 以前は、1〜2年に1度の頻度でリリ …
»続きを読む

Emacs.appで書類(Documents)がアクセス出来ないとき

コンピュータTips/MacOSX/Emacs.appで書類(Documents)がアクセス出来ないとき

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。 /usrフォルダを、プライバシーの+から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。   rubyが入るのは、Emac …
»続きを読む

SONY WH-1000XM3

自分用メモです。 ノイズキャンセラーの性能が良い。 WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。 また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。 USB-Cになったのも良い。飛行機でも使う …
»続きを読む

Catalina(10.15)

Catalina Beta を入れ始めたので、自分用のまとめ。 2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。 32bitアプリを確認すること。 Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。 /etc以下のいくつかのファイルをバックアップしておくこと。 /etc …
»続きを読む

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初