SSL証明書を入れる備忘録です。
やりたいこと
GMOアプリクラウドの CentOS6.4にApache2.2の環境にSSL証明書を適用する。
環境
秘密鍵とCSRの作成
秘密鍵の保存ディレクトリ | CSRの保存ディレクトリ |
---|---|
/etc/pki/tls/private/ | /etc/pki/tls/certs/ |
# cd/etc/pki/tls/
tls直下に移動
# openssl req -new -nodes -newkey rsa:2048 -keyout private/xxx.key -out certs/xxx.csr
opensslコマンドでxxx.keyと xxx.csrを作成。 作成後、下記の組織情報を登録する。
Country Name (2 letter code) [GB]: State or Province Name (full name) [Berkshire]:都道府県(登記されているご住所) Locality Name (eg, city) [Newbury]:市区(登記されているご住所) Organization Name (eg, company) [My Company Ltd]:組織名(whoisの登録社名) Organizational Unit Name (eg, section) []:部署名(省略可) Common Name (eg, your name or your server's hostname) []:コモンネーム Email Address []:省略 Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:省略 An optional company name []:省略
# chmod 400 秘密鍵の保存ディレクトリ/秘密鍵のファイル名
SSLサーバ証明書の格納と設定
Path | |
---|---|
秘密鍵の保存ディレクトリ | /etc/pki/tls/private/ |
SSLサーバ証明書の保存ディレクトリ | /etc/pki/tls/certs/ |
SSLの設定ファイル | /etc/httpd/conf.d/ssl.conf |
確認
apachectl configtest
confの構文チェック