てか、SSL証明書持ってる?笑
StartSSLでClass1のSSL証明書が1年間無料で取得出来ちゃいます。
オレオレ証明書でも趣味レベルならいいですが云々…
今回は、StartSSLで取得できるSSL証明書の設定方法について書きます。取得方法はググって欲しいです
必要なもの
- 中間証明書
ca.pem - ルート証明書
sub.class1.server.ca.pem - 秘密鍵
startssl.key - 公開鍵
startssl.crt
インストール
適等なディレクトリに、上記のファイルを移動。 今回は /etc/apache2/ssl/
移動させた後、パーミッションを変更
$ sudo chmod 400 *
Apache2の設定ファイルを開き、編集
$ sudo nano /etc/apache2/sites-available/default-ssl
証明書等の場所を指定
SSLCertificateFile /etc/apache2/ssl/startssl.crt
~(省略)~
SSLCertificateKeyFile /etc/apache2/ssl/startssl.key
~(省略)~
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
~(省略)~
SSLCACertificatePath /etc/apache2/ssl/
SSLCACertificateFile /etc/apache2/ssl/ca.pem
サーバの再起動時にパスワードを求められるようになるので秘密鍵のパスワードを外しておく
$ sudo mv startssl.key startssl.key.bak
$ sudo openssl rsa -in startssl.key.bak -out startssl.key
Apache2でSSLを有効化し、再起動
$ sudo a2ensite default-ssl
$ sudo a2enmod ssl
$ sudo service apache2 restart