Ubuntu + ApacheでSSL証明書を使いたい


てか、SSL証明書持ってる?笑

StartSSLでClass1のSSL証明書が1年間無料で取得出来ちゃいます。
オレオレ証明書でも趣味レベルならいいですが云々…
今回は、StartSSLで取得できるSSL証明書の設定方法について書きます。取得方法はググって欲しいです


必要なもの

インストール

適等なディレクトリに、上記のファイルを移動。 今回は /etc/apache2/ssl/
移動させた後、パーミッションを変更

$ sudo chmod 400 *

Apache2の設定ファイルを開き、編集

$ sudo nano /etc/apache2/sites-available/default-ssl

証明書等の場所を指定

SSLCertificateFile /etc/apache2/ssl/startssl.crt
~(省略)~
SSLCertificateKeyFile /etc/apache2/ssl/startssl.key
~(省略)~
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
~(省略)~
SSLCACertificatePath /etc/apache2/ssl/
SSLCACertificateFile /etc/apache2/ssl/ca.pem

サーバの再起動時にパスワードを求められるようになるので秘密鍵のパスワードを外しておく

$ sudo mv startssl.key startssl.key.bak
$ sudo openssl rsa -in startssl.key.bak -out startssl.key

Apache2でSSLを有効化し、再起動

$ sudo a2ensite default-ssl
$ sudo a2enmod ssl
$ sudo service apache2 restart

comments powered by Disqus