So-net無料ブログ作成
検索選択

apache2+ssl on ubuntu [Ubuntu]

要は
https://自分のサーバー
でつながるようにしたい。通信が暗号化されるんでしょ?

http://thinkit.co.jp/free/article/0706/3/7/
http://d.hatena.ne.jp/toguni/20090312/1236823206

1. apache2が入って動いているの前提。
# dpkg -l | grep apache2
で入っていて、
ブラウザで
http://自分のサーバー
でつながればok?

3. ssl有効化
# a3enmod ssl
いるのか?これ。
 
4. apache2の再起動
# /etc/init.d/apache2 restart

5. サーバの秘密鍵,公開鍵,公開鍵証明書置き場を作る
# mkdir /etc/apache2/ssl
# cd /etc/apache2/ssl
ここが適切なのか?

6. サーバの秘密鍵作成
# openssl genrsa -des3 1024 > server.key
パスフレーズを入力

7. サーバの公開鍵作成
# openssl req -new -key server.key > server.csr
ん?これって秘密鍵を元に公開鍵証明書署名要求を作ってるよね?

8. 自サーバ公開鍵の正当性を保証するため、自分が認証局となって署名する。
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
あれ?やっぱりここで初めて公開鍵が作成されてる?

9. ssl設定ファイルを有効にする
# cd /etc/apache2/sites-enabled
# ln -s /etc/apache2/sites-available/default-ssl ./000-default-ssl
これでいいんじゃないの?

10. ssl設定ファイル修正
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

11. sslサイトの有効化
# a3ensite ssl

12. 接続確認
ブラウザで
https://自サーバ
とすると、
よく見る「接続の安全性を確認できません」のページが出た。
「技術的詳細を表示」すると

hogehogeは不正なセキュリティ証明書を使用しています。
自己署名をしているためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)

と表示された。これでok.

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。