手当たり次第に書くんだ

CentOS7 Webサーバー構築 SSL対応 自己署名証明書編

目的

Webサーバーを自己署名証明書を使用してSSLに対応させる。自己署名証明書であるため、最新のブラウザでは警告が表示される。ルート証明書をインポートして信頼することで警告が消える。

対象ホスト

内部サーバー#1

前提条件

マニュアル名:「Webサーバー構築」、「SSL証明書」が完了していること。

設定手順

SSL証明書配置

SSL証明書を配置する。

SSL証明書配置用ディレクトリ作成

[root@centos ~]# mkdir /var/lib/pki

SSL証明書配置

内部サーバーから下記のファイルをダウンロードし、rootユーザーで対象ホストの同じパスに配置する。

証明書 /var/lib/pki/server.crt
秘密鍵 /var/lib/pki/server.key

証明書と秘密鍵のアクセス権変更

ファイル転送時にアクセス権が失われるため、再設定する。

[root@centos ~]# chmod 400 /var/lib/pki/server.crt
[root@centos ~]# chmod 400 /var/lib/pki/server.key

設定ファイル編集

/etc/httpd/conf.d/ssl.conf

[root@centos ~]# vim /etc/httpd/conf.d/ssl.conf

#ServerName www.example.com:443

ServerName [hostname].mydomain.com:443

#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /var/lib/pki/server.crt
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /var/lib/pki/server.key

サービス再起動

[root@centos ~]# systemctl restart httpd
[root@centos ~]# systemctl status httpd

戻る

CentOS7 Webサーバー構築 SSL対応 自己署名証明書編

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る