パソコン鳥のブログ

アクセスカウンタ

zoom RSS CentOS6/Ubuntu14.04 のapache での SSL通信(https)の為の設定

<<   作成日時 : 2015/01/19 19:32   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

apache での SSL通信(https)の為の設定です。
これまでパソコン鳥のブログ内でも証明書の作成方法時に、apacheでの設定方法を記載していましたが、ここで CentOS6 / Ubuntu14.04 での apache での設定をまとめておきます。

CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ/ウェブリブログ
https でアクセス出来るようにするための apache の設定 パソコン鳥のブログ/ウェブリブログ



CentOS6


事前に以下の作業が必要です。

yum install mod_ssl
yum install openssl



デフォルトで用意されている証明書を使用する場合

作業は特に必要なく、SSL通信(https)が使用できます。

CentOS のインストールでは、自己署名されたサーバ証明書と秘密鍵がインストールされます。
いわゆるオレオレ証明書で、サーバ名 localhost.localdomain に対する証明書となっています。
その為、ブラウザから https でアクセスした時に、証明書のエラーが表示されるものの、そのままSSL通信(https)が可能です。

これらの証明書は、CentOSインストール時に発行され、証明書の有効期限は1年後に設定されます。
証明書の場所は以下になります。

サーバ証明書:/etc/pki/tls/certs/localhost.crt
サーバ秘密鍵:/etc/pki/tls/private/localhost.key

また、証明書は apache の /etc/httpd/conf.d/ssl.conf にてデフォルトで設定されています。
こちらでの作業は特に必要なく、SSL通信(https)が使用できます。



自前で用意した証明書を使用する場合

証明書を以下の箇所に置きます。
サーバ証明書を server.crt、サーバ秘密鍵を server.key とします。


/etc/pki/tls/certs/server.crt
/etc/pki/tls/private/server.key


上記の箇所に置いた証明書を /etc/httpd/conf.d/ssl.conf で指定します。
/etc/httpd/conf.d/ssl.confの末尾に下記を追加します。


SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key



/etc/httpd/conf.d/ssl.conf の設定後、apache を再起動します。

/etc/init.d/httpd restart





Ubuntu14


事前に以下の作業が必要です。

a2enmod ssl
a2ensite default-ssl


デフォルトで用意されている証明書を使用する場合

作業は特に必要なく、SSL通信(https)が使用できます。

Ubuntu のインストールでは、自己署名されたサーバ証明書と秘密鍵がインストールされます。
いわゆるオレオレ証明書で、サーバ名 ubuntun に対する証明書となっています。
その為、ブラウザから https でアクセスした時に、証明書のエラーが表示されるものの、そのままSSL通信(https)が可能です。

これらの証明書は、ssl-certパッケージのインストール時に発行され、証明書の有効期限は10年後に設定されます。
証明書の場所は以下になります。

サーバ証明書:/etc/ssl/certs/ssl-cert-snakeoil.pem
サーバ秘密鍵:/etc/ssl/private/ssl-cert-snakeoil.key

また、証明書は apache の /etc/apache2/sites-available/default-ssl.conf にてデフォルトで設定されています。
こちらでの作業は特に必要なく、SSL通信(https)が使用できます。



自前で用意した証明書を使用する場合

証明書を以下の箇所に置きます。
サーバ証明書を server.crt、サーバ秘密鍵を server.key とします。


/etc/ssl/certs/server.crt
/etc/ssl/private/server.key


上記の箇所に置いた証明書を /etc/apache2/sites-available/default-ssl.conf で指定します。

SSLCertificateFile 、SSLCertificateKeyFile の行をコメントアウトした後、末尾に以下を追加します。

SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

または SSLCertificateFile 、SSLCertificateKeyFile の行を上の内容に置き換えます。

/etc/apache2/sites-available/default-ssl.conf の設定後、apache を再起動します。

service apache2 restart





参考


SSL証明書作成 - 架空線 はてな避難所




テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
CentOS6/Ubuntu14.04 のapache での SSL通信(https)の為の設定 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる