こんにちは、やすです。
この記事では、ApacheでSSLを設定する方法をご紹介します。
目次
関連コマンド
openssl
サブコマンド | 説明 |
---|---|
genrsa | RSA鍵を生成する(Generate RSA private key) |
gendsa | DSA鍵を生成する(Generate DSA private key) |
genpkey | RSA鍵かDSA鍵を選択して生成する |
-x509 | CSRを作成せずにサーバ証明書を自己署名して作成する場合 |
SSLの設定手順
1、mod_sslパッケージをインストール
sslを設定するためには、mod_sslのパッケージをインストールする必要があります。
SSLがインストールされていないことを確認
[root@localhost ~]# rpm -qa | grep ssl
openssl-1.0.2k-25.el7_9.x86_64
openssl11-libs-1.1.1k-6.el7.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
[root@localhost ~]#
SSLをインストール
#SSLをインストール
[root@localhost ~]# yum -y install mod_ssl
<前半省略>
===================================================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
===================================================================================================================================================
インストール中:
mod_ssl x86_64 1:2.4.6-99.el7.centos.1 updates 116 k
トランザクションの要約
===================================================================================================================================================
インストール 1 パッケージ
総ダウンロード容量: 116 k
インストール容量: 224 k
<途中省略>
インストール:
mod_ssl.x86_64 1:2.4.6-99.el7.centos.1
完了しました!
[root@localhost ~]#
SSLがインストールされていることを確認
[root@localhost ~]# rpm -qa | grep ssl
mod_ssl-2.4.6-99.el7.centos.1.x86_64 ← これが増えた
openssl-1.0.2k-25.el7_9.x86_64
openssl11-libs-1.1.1k-6.el7.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
[root@localhost ~]#
2、まず秘密鍵を作成する
openssl genrsa -out <ファイル名> <鍵長の長さ(1024 or 2048)bit>
3、CSR(サーバ証明書発行要求)を作成する
openssl req -new -key <秘密鍵ファイル名> -out <出力ファイル名>
4、中間CA証明書とサーバ証明書が認証局より発行される
5、証明書と鍵の配置
まとめ
この記事では、SSLを使用するやり方をご紹介しました。
ではまた、バイバーイ♪