apache での SSL通信(https)の為の設定です。
これまでパソコン鳥のブログ内でも証明書の作成方法時に、apacheでの設定方法を記載していましたが、ここで CentOS6 / Ubuntu14.04 での apache での設定をまとめておきます。
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ
https でアクセス出来るようにするための apache の設定 パソコン鳥のブログ
CentOS6
事前に以下の作業が必要です。
yum install mod_ssl yum install openssl
デフォルトで用意されている証明書を使用する場合
作業は特に必要なく、SSL通信(https)が使用できます。
CentOS のインストールでは、自己署名されたサーバ証明書と秘密鍵がインストールされます。
いわゆるオレオレ証明書で、サーバ名 localhost.localdomain に対する証明書となっています。
その為、ブラウザから https でアクセスした時に、証明書のエラーが表示されるものの、そのままSSL通信(https)が可能です。
これらの証明書は、CentOSインストール時に発行され、証明書の有効期限は1年後に設定されます。
証明書の場所は以下になります。
サーバ証明書:/etc/pki/tls/certs/localhost.crt
サーバ秘密鍵:/etc/pki/tls/private/localhost.key
また、証明書は apache の /etc/httpd/conf.d/ssl.conf にてデフォルトで設定されています。
こちらでの作業は特に必要なく、SSL通信(https)が使用できます。
自前で用意した証明書を使用する場合
証明書を以下の箇所に置きます。
サーバ証明書を server.crt、サーバ秘密鍵を server.key とします。
/etc/pki/tls/certs/server.crt /etc/pki/tls/private/server.key
上記の箇所に置いた証明書を /etc/httpd/conf.d/ssl.conf で指定します。
/etc/httpd/conf.d/ssl.confの末尾に下記を追加します。
SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key
/etc/httpd/conf.d/ssl.conf の設定後、apache を再起動します。
/etc/init.d/httpd restart
Ubuntu14
事前に以下の作業が必要です。
a2enmod ssl a2ensite default-ssl
デフォルトで用意されている証明書を使用する場合
作業は特に必要なく、SSL通信(https)が使用できます。
Ubuntu のインストールでは、自己署名されたサーバ証明書と秘密鍵がインストールされます。
いわゆるオレオレ証明書で、サーバ名 ubuntun に対する証明書となっています。
その為、ブラウザから https でアクセスした時に、証明書のエラーが表示されるものの、そのままSSL通信(https)が可能です。
これらの証明書は、ssl-certパッケージのインストール時に発行され、証明書の有効期限は10年後に設定されます。
証明書の場所は以下になります。
サーバ証明書:/etc/ssl/certs/ssl-cert-snakeoil.pem
サーバ秘密鍵:/etc/ssl/private/ssl-cert-snakeoil.key
また、証明書は apache の /etc/apache2/sites-available/default-ssl.conf にてデフォルトで設定されています。
こちらでの作業は特に必要なく、SSL通信(https)が使用できます。
自前で用意した証明書を使用する場合
証明書を以下の箇所に置きます。
サーバ証明書を server.crt、サーバ秘密鍵を server.key とします。
/etc/ssl/certs/server.crt /etc/ssl/private/server.key
上記の箇所に置いた証明書を /etc/apache2/sites-available/default-ssl.conf で指定します。
SSLCertificateFile 、SSLCertificateKeyFile の行をコメントアウトした後、末尾に以下を追加します。
SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
または SSLCertificateFile 、SSLCertificateKeyFile の行を上の内容に置き換えます。
/etc/apache2/sites-available/default-ssl.conf の設定後、apache を再起動します。
service apache2 restart
コメント