めも帖

「めも帖」代わりにダラダラと書いていったり、めもしたりしているだけです。

ApacheとSSL。自己署名の証明書を作成

dev

サーバの秘密鍵を生成

openssl genrsa -out ssl.key 1024

証明書署名要求を生成

openssl req -new -key ssl.key -out ssl.csr

証明書に自分で署名

openssl x509 -req -days 366 -in ssl.csr -signkey ssl.key -out ssl.crt

httpd.conf

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl    
</IfDefine>

<IfModule ssl_module>
SSLRandomSeed startup builtin 
SSLRandomSeed connect builtin 

SSLSessionCacheTimeout 300
SSLSessionCache dbm:/usr/local/apache2/logs/ssl_scache
</IfModule>

<VirtualHost *:443>
        DocumentRoot "/usr/local/apache2/htdocs"
        ServerName 192.168.1.196:443 
        ServerAdmin sample@exsample.com
        ErrorLog /usr/local/apache2/logs/ssl_error.log
        CustomLog /usr/local/apache2/logs/ssl_access.log combined

        # SSL   
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /usr/local/apache2/ssl.crt
        SSLCertificateKeyFile /usr/local/apache2/ssl.key

        #<Files ~ "\.(cgi|shtml|html|phtml|php|php3?)$">
        #    SSLOptions +StdEnvVars
        #</Files>
</VirtualHost>

Apache再起動

/usr/local/apache2/bin/apachectl configtest
/usr/local/apache2/bin/apachectl graceful

動作確認

openssl s_client -connect 192.168.0.1:443 -state -debug

もしかして

乗っているかな?

Apacheハンドブック

Apacheハンドブック