ApacheにSSL証明書を設定する覚書。
.key
や.pem
にする場合が多い) .csr
や.pem
にする場合が多い) .crt
や.pem
が多い)※ 中間認証局が証明書を発行する場合は、ルート認証局が中間認証局を認証した中間証明書も必要。
※ 中間証明書と証明書をあわせた証明書が発行される場合もある。
以下ディレクトリにファイルが存在するとして進める。
exsample.com-ssl.conf
をSSL用の設定ファイルとする。
<VirtualHost *:443>
ServerAdmin webmaster@example.com
ServerName example.com
DocumentRoot /var/www/html/example.com/public
ErrorLog ${APACHE_LOG_DIR}/example.com-error.log
CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined
SSLEngine on
SSLCertificateKeyFile /etc/ssl/example.com/privkey.pem
SSLCertificateChainFile /etc/ssl/example.com//chain.pem
SSLCertificateFile /etc/ssl/ecample.com/cert.pem
</VirtualHost>
exsample.com-ssl.conf
をSSL用の設定ファイルとする。
$ cd /etc/apache2/sites-availables
$ a2ensite example.com-ssl.conf
デジタル署名は大雑把に言えば、サーバー公開鍵を認証局の秘密鍵でデジタル署名する。
サーバにアクセスするクライアントは認証局の公開鍵を使って証明書の正当性を確認する。
認証局の公開鍵はブラウザにデフォルトで登録されている場合もあれば認証局から取得する場合もある。
No comments yet.
改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。