refirio.org

■Apache+SSL（有料証明書なしでSSLを導入する場合）

# yum -y install mod_ssl … mod_sslインストール # cd /etc/pki/tls/certs/ … ディレクトリ移動 # sed -i 's/365/3650/g' Makefile … サーバ用証明書有効期限を1年から10年に変更 # make server.crt … サーバ用秘密鍵・証明書作成 umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > server.key Generating RSA private key, 1024 bit long modulus .................++++++ ............++++++ e is 65537 (0x10001) Enter pass phrase: … 任意のパスワードを設定（表示はされない） Verifying - Enter pass phrase: … 任意のパスワードを確認（表示はされない） umask 77 ; \ /usr/bin/openssl req -utf8 -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0 Enter pass phrase for server.key: … 上で設定したパスワードを入力（表示はされない） You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:JP … 国名を設定 State or Province Name (full name) [Berkshire]:Tokyo … 都道府県名を設定 Locality Name (eg, city) [Newbury]:Shibuya … 市区町村名を設定 Organization Name (eg, company) [My Company Ltd]:refirio.net … 組織名を設定（なんでもいい） Organizational Unit Name (eg, section) []: … 空Enter（もしくは部署名を設定） Common Name (eg, your name or your server's hostname) []:refirio.net … コモンネーム（Webサーバー名）を設定。SSL購入時に申請するものと一致させる Email Address []:refirio@example.com … 管理者メールアドレスを設定

# openssl rsa -in server.key -out server.key … サーバ用秘密鍵からパスワード削除（Webサーバ起動時にパスワードを要求されないように） Enter pass phrase for server.key: … サーバ用秘密鍵・証明書作成時のパスワードを入力（表示はされない） writing RSA key

# vi /etc/httpd/conf.d/ssl.conf … ApacheSSL設定ファイル編集 # service httpd configtest … 設定ファイルの構文をチェック # systemctl restart httpd … Apacheを再起動して、パスワードを要求されないことを確認 httpd を停止中: [ OK ] httpd を起動中: [ OK ]

# vi /etc/sysconfig/iptables … ファイヤーウォールを設定（443ポートを開ける） # service iptables restart … ファイヤーウォールを再起動