You are currently using guest access (Login)

証明書の作成

証明書の作成

Apache2.4 + SSL

  • openssl でサーバ証明書を用意し,HTTPS通信を行えるようにする.
  • openssl のマニュアルは man -M/usr/local/ssl/man openssl で表示可能(ただし英語)



手順 最初に以下の手順を十分に理解すること

なお一般的な手順(コマンド)の詳しい解説はここ


1.サーバ証明書発行の依頼

証明書請求フォーマット(CSR)を作成し,認証局に 渡す.
授業では iseki@solar-system.tuis.ac.jp 宛てのメールに添付する.

2.サーバ証明書の設定

サーバ証明書を受け取り,所定の場所に設置する.


3. 動作確認

SSL用トップ ページの作成
# cd /usr/local/apache/htdocs_ssl

# vi index.html

Apache の再起動
# /etc/init.d/apache restart
または
# /usr/local/apache/bin/apachectl restart

再起動で SSLのライブラリーエラーが出る場合.
/etc/ld.so.conf に /usr/local/ssl/lib を追加し,ldconfig を実行する.

Webブラウザで https:// マシン名/http://マシン名/ が見えることを確認.
httpsではアラートがでるばず.

なおブラウザの proxy(プロキシ)設定で 『マシン名』 はプロキシを使う設定から外しておくこと.

認証局の証明書(http://www.netp.tuis.ac.jp/cacert.crt) をWebブラウザにインストールして,
もう一度 https://マシン名/ をチェック.

今度はアラートが出ないことを確認.

CMS のページがある人は,htdocs_ssl から htdocs にリンクを張る.
   Xoops の例) 

                   # cd htdocs_ssl
                   # ln -s ../htdocs/xoops .


Last modified: Sunday, 8 July 2012, 10:19 PM
Skip Navigation

Navigation


You are currently using guest access (Login)