WEB開発備忘録

ローカル開発環境にSSLを設定 / VMware+Linux

ローカルの開発環境にSSLを設定した際のメモです。

仮想環境(VMWare)上にLinuxでサーバを構築しています。
今回の設定でSSLでアクセス出来るようにします。
ただ証明書は自分で署名したもの、、あくまでも開発用途です。

(1).opensslをインストール

[prompt]# yum install -y openssl

(2).mod_sslをインストール

[prompt]# yum install -y mod_ssl

(3).秘密鍵の作成

[prompt]# mkdir -p /etc/httpd/conf/ssl.key
[prompt]# cd /etc/httpd/conf/ssl.key/
[prompt]# openssl genrsa -des3 -out server.key 1024

(4).パス無しに作り直す
apache再起動のたびにパスを聞かれないように/自動起動するように

[prompt]# cd /etc/httpd/conf/ssl.key/
[prompt]# mv server.key server.key_bk
[prompt]# openssl rsa -in server.key_bk -out server.key
[prompt]# chmod 400 server.key

(5).サーバ証明書作成

[prompt]# openssl req -new -key server.key -out server.csr
----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:都道府県名
Locality Name (eg, city) [Newbury]:市区町村
Organization Name (eg, company) [My Company Ltd]:適当に
Organizational Unit Name (eg, section) []:適当に
Common Name (eg, your name or your server's hostname) []:192.168.X.X (開発環境のIPアドレス)
Email Address []: ←入力無し
A challenge password []: ←入力無し
An optional company name []: ←入力無し

(6).自分で署名しちゃう

[prompt]# mkdir -p /etc/httpd/conf/ssl.crt
[prompt]# openssl x509 -in server.csr -out /etc/httpd/conf/ssl.crt/server.crt -req -signkey server.key -days 3650

(7).Apacheの設定

[prompt]# vim /etc/httpd/conf.d/ssl.conf
----------

ServerName 開発環境IPアドレス

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
---------

(8).サーバ再起動

[prompt]# apachectl restart

ポートがブロックされてたら・・443番ポートに注意
開発環境ならiptables止めてもいいかもね。

[prompt]# /etc/init.d/iptables stop