CentOS6用のApacheでSSL証明書を作成する方法
ステータス:非推奨
この記事では、サポートされなくなったバージョンのCentOSについて説明します。 現在CentOS6を実行しているサーバーを運用している場合は、サポートされているバージョンのCentOSにアップグレードまたは移行することを強くお勧めします。
理由: CentOS 6は、2020年11月30日に保守終了(EOL)に達しました and no longer receives security patches or updates. For this reason, this guide is no longer maintained.
代わりに参照してください:
このガイドは参照として役立つ場合がありますが、他のCentOSリリースでは機能しない場合があります。 可能な場合は、使用しているCentOSのバージョン用に作成されたガイドを使用することを強くお勧めします。
次のDigitalOceanチュートリアルは、CentOS7サーバーでApacheのSSL証明書を作成する方法の概要を示しているので興味深いかもしれません。
自己署名証明書について
SSL証明書は、サイトの情報を暗号化し、より安全な接続を作成する方法です。 さらに、証明書は、仮想プライベートサーバーの識別情報をサイト訪問者に示すことができます。 認証局は、仮想サーバーの詳細を検証するSSL証明書を発行できますが、自己署名証明書にはサードパーティによる確証はありません。
ステップ1-ModSSLをインストールする
自己署名証明書を設定するには、まず、ApacheとModSSLがVPSにインストールされていることを確認する必要があります。 1つのコマンドで両方をインストールできます。
yum install mod_ssl
ステップ2—新しいディレクトリを作成する
次に、サーバーキーと証明書を保存する新しいディレクトリを作成する必要があります
mkdir /etc/httpd/ssl
ステップ3—自己署名証明書を作成する
新しい証明書をリクエストするときは、365を希望の日数に変更することで、証明書の有効期間を指定できます。 現状では、この証明書は1年後に期限切れになります。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
このコマンドを使用すると、自己署名SSL証明書とそれを保護するサーバーキーの両方を作成し、両方を新しいディレクトリに配置します。
このコマンドは、入力する必要のあるフィールドのリストを表示するように端末に指示します。
最も重要な行は「共通名」です。 ここに公式ドメイン名を入力するか、まだ持っていない場合はサイトのIPアドレスを入力します。
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:[email protected]
ステップ4—証明書を設定する
これで、完成した証明書に必要なすべてのコンポーネントが揃いました。次に行うことは、新しい証明書を表示するように仮想ホストを設定することです。
SSL構成ファイルを開きます。
vi /etc/httpd/conf.d/ssl.conf
で始まるセクションを見つけて、簡単に変更します。
DocumentRootとServerNameの行のコメントを解除し、example.comをDNS承認済みのドメイン名またはサーバーのIPアドレスに置き換えます(証明書の一般名と同じである必要があります)。
ServerName example.com:443
次の3行を見つけて、以下の拡張子と一致することを確認してください。
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
これで、仮想ホストがすべてセットアップされました。 保存してファイルを終了します。
ステップ5—Apacheを再起動します
これで完了です。 Apacheサーバーを再起動すると、すべての変更が適用された状態でサーバーがリロードされます。
/etc/init.d/httpd restart
ブラウザでhttps:// youraddressと入力して、新しい証明書を表示します。