猫とコード

化学メーカーでweb開発している猫大好きエンジニアの備忘録です。

CENTOS6.4+Apache2.2にSSL証明書を適用する

SSL証明書を入れる備忘録です。

やりたいこと

GMOアプリクラウドの CentOS6.4にApache2.2の環境にSSL証明書を適用する。

環境

秘密鍵CSRの作成

参考:CSRとは?

秘密鍵の保存ディレクト CSRの保存ディレクト
/etc/pki/tls/private/ /etc/pki/tls/certs/
# cd/etc/pki/tls/

tls直下に移動

# openssl req -new -nodes -newkey rsa:2048 -keyout private/xxx.key -out certs/xxx.csr

opensslコマンドでxxx.keyと xxx.csrを作成。 作成後、下記の組織情報を登録する。

Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:都道府県(登記されているご住所)
Locality Name (eg, city) [Newbury]:市区(登記されているご住所)
Organization Name (eg, company) [My Company Ltd]:組織名(whoisの登録社名)
Organizational Unit Name (eg, section) []:部署名(省略可)
Common Name (eg, your name or your server's hostname) []:コモンネーム
Email Address []:省略
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:省略
An optional company name []:省略
# chmod 400 秘密鍵の保存ディレクトリ/秘密鍵のファイル名

SSLサーバ証明書の格納と設定

Path
秘密鍵の保存ディレクト /etc/pki/tls/private/
SSLサーバ証明書の保存ディレクト /etc/pki/tls/certs/
SSLの設定ファイル /etc/httpd/conf.d/ssl.conf

確認

apachectl configtest

confの構文チェック