スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

さくらのVPSにSSLを設定する方法メモ

さくらのVPSにSSLを設定する方法メモ
  1. mod_sslをインストール
    sudo yum install mod_ssl
  2. 秘密鍵のファイルを作成する。秘密鍵の作り方は別途。
    $ cd /etc/httpd/conf
    $ sudo mkdir ssl.key
    $ sudo vi ssl.key/server.key
    $ sudo chmod 400 ssl.key/server.key
  3. 証明書のセット
    $ sudo mkdir ssl.crt
    $ sudo  vi ssl.crt/server.crt
    $ sudo  chmod 400 ssl.crt/server.crt
  4. 中間証明書のセット
    $ sudo mkdir ssl.pem
    $ sudo vi ssl.pem/inca.pem
    $ sudo chmod 400 ssl.pem/inca.pem
  5. mod_sslは/etc/httpd/conf.d/ssl.confに記述
    $ sudo vi ../conf.d/ssl.conf
    デフォルトで
    #   Server Certificate:
    # Point SSLCertificateFile at a PEM encoded certificate.  If
    # the certificate is encrypted, then you will be prompted for a
    # pass phrase.  Note that a kill -HUP will prompt again.  A new
    # certificate can be generated using the genkey(1) command.
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    
    #   Server Private Key:
    #   If the key is not combined with the certificate, use this
    #   directive to point at the key file.  Keep in mind that if
    #   you've both a RSA and a DSA private key you can configure
    #   both in parallel (to also allow the use of DSA ciphers, etc.)
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    
    #   Server Certificate Chain:
    #   Point SSLCertificateChainFile at a file containing the
    #   concatenation of PEM encoded CA certificates which form the
    #   certificate chain for the server certificate. Alternatively
    #   the referenced file can be the same as SSLCertificateFile
    #   when the CA certificates are directly appended to the server
    #   certificate for convinience.
    #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
    があるので、SSLCertificateFile, SSLCertificateKeyFileをコメントアウトして下記を追記
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
    SSLCertificateChainFile /etc/httpd/conf/ssl.pem/inca.pem
  6. apacheを再起動
    sudo service httpd restart
これで再起動が出来れば完了。

参考サイト
さくらVPSにSSLを入れる方法
スポンサーサイト

トラックバック

コメント

コメントを残す

Secret


プロフィール

U2K

Author:U2K
いろいろプログラムに関しての覚え書きをちょくちょくと書いていきます。

オススメ










オススメ

忍者AdMax

u2k on Twitter

最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。