確認環境
手順
①証明書要求の作成
サイト証明書を発行してもらうため、証明書要求をベリサイン等の認証機関に送付する。もしくは、独自認証局で自分でサイト証明書を作成する。
(1)サイト証明書の配置と設定
scp等でサイト証明書を/root/www33.atwiki.jp/site_cert.pemに配置
- Debian(etch)
- apache2-mpm-prefork 2.2.3-4+etch6
手順
①証明書要求の作成
~# cd ~# mkdir www33.atwiki.jp ~# cd www33.atwiki.jp ~/www33.atwiki.jp# ~/www33.atwiki.jp# openssl req -new -keyout site_key.pem -out site_csr.pem ... Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ... Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:KANTO Locality Name (eg, city) []:KANAGAWA Organization Name (eg, company) [Internet Widgits Pty Ltd]:NONE Organizational Unit Name (eg, section) []:NONE Common Name (eg, YOUR name) []:www33.atwiki.jp Email Address []:NONE Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:tekitou An optional company name []: ~/www33.atwiki.jp#②証明書要求の送付
サイト証明書を発行してもらうため、証明書要求をベリサイン等の認証機関に送付する。もしくは、独自認証局で自分でサイト証明書を作成する。
(1)サイト証明書の配置と設定
scp等でサイト証明書を/root/www33.atwiki.jp/site_cert.pemに配置
~# ls www33.atwiki.jp/site_cert.pem www33.atwiki.jp/site_cert.pem(2)サイトキーからパスワードを削除
~# openssl rsa -in ./www33.atwiki.jp/site_key.pem -out ./www33.atwiki .jp/site_key.pem.nopasswd(3)apacheの定義ファイルで以下を設定(SSLサイト作成の詳細は割愛)
SSLCertificateFile "/root/www33.atwiki.jp/site_cert.pem" SSLCertificateKeyFile "/root/www33.atwiki.jp/site_key.pem.nopasswd"(4)apacheを再起動する
~# /etc/init.d/apache2 restart
コメント
コメントを投稿