SSL設定
証明書の取得については、本ブログ記事『CSR作成』( http://d.hatena.ne.jp/moroto1122/20090114 )や申請する認証局(ベリサインなど)のサイトを参考にしてください。
前提1:認証局より、「中間CA証明書」を取得済み 前提2:認証局より、「証明書」を取得済み 前提3:秘密鍵が作成済み ファイル名は仮に以下とし、サーバに格納します 証明書 :server.crt 秘密鍵 :server.key 中間CA証明書:server-chain.crt
SSL設定ファイルを紐付け
/etc/httpd/conf.d/ssl.conf SSLCertificateFile (証明書のパス/証明書) SSLCertificateKeyFile (秘密鍵のパス/秘密鍵) SSLCertificateChainFile (中間CA証明書のパス/中間CA証明書)
Apache再起動
service httpd configtest ※念のため、文法確認 service httpd restart ※再起動 ※パスワードを求められる この時点でSSLの設定がブラウザに反映されます
秘密鍵からパスワードを除去(毎回パス要求されないように)
openssl rsa -in server.key -out server.key ※パスワードを求められるので、秘密鍵作成時に設定したものを入力 確認用に再起動 service httpd restart →パスワードを求められなければOK
ブラウザで設定確認
https://のアドレスにアクセスし、鍵のマークをクリック。 情報が更新されている事を確認する