Apache

【Apache】SSL/TLSの設定方法

記事内に商品プロモーションを含む場合があります

こんにちは、やすです。

この記事では、ApacheでSSLを設定する方法をご紹介します。

関連コマンド

openssl

サブコマンド説明
genrsaRSA鍵を生成する(Generate RSA private key)
gendsaDSA鍵を生成する(Generate DSA private key)
genpkey RSA鍵かDSA鍵を選択して生成する
-x509CSRを作成せずにサーバ証明書を自己署名して作成する場合

SSLの設定手順

1、mod_sslパッケージをインストール

sslを設定するためには、mod_sslのパッケージをインストールする必要があります。

SSLがインストールされていないことを確認

[root@localhost ~]# rpm -qa | grep ssl
openssl-1.0.2k-25.el7_9.x86_64
openssl11-libs-1.1.1k-6.el7.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
[root@localhost ~]#

SSLをインストール

#SSLをインストール
[root@localhost ~]# yum -y install mod_ssl
<前半省略>
===================================================================================================================================================
 Package                        アーキテクチャー              バージョン                                      リポジトリー                    容量
===================================================================================================================================================
インストール中:
 mod_ssl                        x86_64                        1:2.4.6-99.el7.centos.1                         updates                        116 k
トランザクションの要約
===================================================================================================================================================
インストール  1 パッケージ
総ダウンロード容量: 116 k
インストール容量: 224 k
<途中省略>
インストール:
  mod_ssl.x86_64 1:2.4.6-99.el7.centos.1

完了しました!
[root@localhost ~]#

SSLがインストールされていることを確認

[root@localhost ~]# rpm -qa | grep ssl
mod_ssl-2.4.6-99.el7.centos.1.x86_64 ← これが増えた
openssl-1.0.2k-25.el7_9.x86_64
openssl11-libs-1.1.1k-6.el7.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
[root@localhost ~]#

2、まず秘密鍵を作成する

openssl genrsa -out <ファイル名> <鍵長の長さ(1024 or 2048)bit>

3、CSR(サーバ証明書発行要求)を作成する

openssl req -new -key <秘密鍵ファイル名> -out <出力ファイル名>

4、中間CA証明書とサーバ証明書が認証局より発行される

5、証明書と鍵の配置

まとめ

この記事では、SSLを使用するやり方をご紹介しました。

ではまた、バイバーイ♪