DipMeshSystems.

Apache/httpd 技術文書
技術文書 literature music このサイトについて
SSL Basic認証とIP制限の併用 Basic認証 IPアドレスによるアクセス制限 mod_rewriteの追加 WebDAV Server
【重要】第三者へのSSL経路の提供において、自局認証は有意な効果があるとはいえません。必ず第三者が確認可能なCAから発行された証明書を使用してください。しかし、自分用や開発・テスト用には自局認証の証明書で十分でしょう。

前準備
 cd
 mkdir /etc/httpd/ssl
 cd /etc/httpd/ssl


サーバ秘密鍵の作成
 openssl genrsa 4096 >HOSTNAME.key


作成したサーバ秘密鍵の確認
 openssl rsa -in HOSTNAME.key -text -noout


CSR(証明書要求)の作成
 openssl req -new -key HOSTNAME.key -out HOSTNAME.csr


証明書の発行 (自局認証/本来はVERISIGNなどの認証局で行う)
 openssl x509 -in HOSTNAME.csr -out HOSTNAME.crt -req -signkey HOSTNAME.key -days 36500


httpdのssl設定の変更
  vim /etc/httpd/conf.d/ssl.conf
  /etc/init.d/httpd restart



©1998-2014 DipMeshSystems.
this site is powered by OpenSylph / DipMeshSystems.
x