ビット・コンサル Office

Webメールを作成したことで、SSLを導入することにした。

1) Apache2 に mod_ssl をインストール

# apt-get install mod_ssl-apache2

2) サーバー用秘密鍵の作成

# cd /usr/share/ssl/certs
# make server.key
......
......
# openssl rsa -in server.key -out server.key ← 鍵からパスワードを外す

3) サーバー用公開鍵の作成

# make server.csr

いろいろと入力項目がでてくる。
Country Name: JP, State: 県, Locality: 市, Organization Name: サーバー名 （何でもOK）,
Organization Unit: 部署（空でもOK）, Common Name: ホスト 名・・・云々

4) サーバー用の証明書の作成

# openssl x509 -in server.csr -out server.pem -req -signkey server.key day s 365

5) パーミッションの変更

# chmod 400 server.*

6) 設定ファイルの変更

mod_ssl をインストールした時に作成される設定ファイルを変更する。
# vi /etc/apache2/conf.d/ssl.conf

<VirtualHost _default_:443> → _default_ をサーバーのローカ ルIPに変更
DocumentRoot, ServerName, ServerAdmin・・・を変更
SSLCertificateFile /usr/share/ssl/certs/server.pem → 証明書を指定
SSLCertificateKeyFile /usr/share/ssl/certs/server.key → 秘密鍵を指定
CustomLog /var/log/apache2/ssl_request_log・・・ → ログの場所を変更

7) /etc/apache2/conf/apache2.conf の設定を確認

Include conf.d/*.conf → Config File をロードするディレクトリーの設定が 有効になっていることを確認

・・・ 以上で、Apache2 を再起動して動作を確認。