Apache2.0でSSLを立ち上げる

ApacheでSSLサイトを構築する方法もメモ
これも今更のネタなんだけど、折角自分のサイトで証明書の更新を行ったので、メモ。実は仕事中の自分が一番使うってのは内緒です(^^;


SSLのコンフィグ(httpd.conf)
httpd.confを直接編集するよりは、httpd.confにはIncludeを書いて、ssl.confとか、別ファイルにしたほうがあとあと編集しやすいだろう。

<VirtualHost *:443>
DocumentRoot /var/ssl/htdocs
ServerName ssl.hogehoge.net:443
ServerAdmin postmaster@hogehoge.net
ErrorLog /var/log/apache/ssl-error.log
CustomLog /var/log/apache/ssl-access.log common
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCACertificatePath /etc/httpd/conf/ssl.crt
SSLCARevocationPath /etc/httpd/conf/ssl.crt
</VirtualHost>


証明書の作成
秘密鍵(server.key)と申請書(server.csr)を作成する。
-nodesオプションで、あえて暗号化していない点がポイント。パスフレーズが要らないので、通常の手順のようにあとからパスフレーズを取り除く必要が無くなる。

[root@server Sat Mar 10 00:00:00 /etc/httpd/conf]
# openssl req -new -nodes -keyout ssl.key/server.key -out ssl.csr/server.csr
Generating a 1024 bit RSA private key
................................................++++++
................++++++
writing new private key to 'ssl.key/server.key'