CentOS(さくらのVPS)に、mod_sslをインストール
Posted: Updated:
mod_sslをyumでインストール
量産気味のメモエントリーです。httpsなアクセスに備えて、mod_sslをサーバーに導入します。
% sudo yum -y install mod_ssl (中略) Installed: mod_ssl.x86_64 1:2.2.3-43.el5.centos.3 Dependency Installed: distcache.x86_64 0:1.4.5-14.1 Complete!
サーバーの証明書と秘密鍵を作成
% cd /etc/pki/tls/certs/ % sudo sed -i 's/365/3650/g' Makefile % sudo make server.crt % sudo openssl rsa -in server.key -out server.key
mod_sslを設定する
% sudo emacs /etc/httpd/conf.d/ssl.conf # 証明書と秘密鍵のパスを設定 SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/certs/server.key <VirtualHost xxx.xxx.xxx.xxx:443> # VirtualHostは、とりあえずhttpd.confに合わせるようにして設定 # General setup for the virtual host, inherited from global configuration ServerName xxx.xxx.xxx.xxx:443 DocumentRoot "/home/hogehoge/public_html"
SSLのポートを開放
% sudo emacs /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT % sudo /etc/rc.d/init.d/iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ]
ここまで作業したら、ポート443を開放して、iptablesを再起動します。