α αααΆα (Note)α αα»ααααα’αααα αΆααααααΎα ααααΌαααααΆααααΆα’αααααΆαααααααα½α ααΆααα αΎα αααααΌαααΆαααΆαα»α. |
ααα αΆαααα‘αΎα
1) ααΎαααααΎαααΆαααΆαααΆαααα SSL/TLS αα ααΎ Apache
α₯α‘αΌαααα ααΎαααααΌαααααΆααααΆ ααΆαααΆαααα SSL/TLS ααααΌαααΆαααΎααα ααΎ Server α αααααΆαααααααΎααΆααααααΆαααααααΆααα»ααααα·ααΆα αααΌαα»α "mod_ssl" ααααΌαααΆαααααΎα ααΎααααΈαα·αα·αααααΎαααΆααΎααΆααααΌαααΆαααα‘αΎααα ααΎ Server ααΌαααααΎααΆααααααααΆααΆααααααα
httpd -M | grep ssl
ααααα·αααΎαααΌαα»ααααααααΌαααΆαααα‘αΎα ααα Server ααΉαααααΎαααααΌα ααΆααααααα

ααααα·αααΎ Server αα·ααααα αΆααααΌαα»α SSL ααΆαα½ααα αααα»ααααααααα ααΆααΉαα αΆαααΆα ααααα»αααΆαααα‘αΎα mod_ssl α
ααααΎαααααα·ααΈααααααααααααα αα "yum" ααΎααααΈααΆααα αα·αααΎαααααΎαααΆααααΆαααΆααααααααΌαααΆαα αααααΆααΆααααααααΆααΆαααααααααΆααααααΎααΌα αααα
sudo yum ααα‘αΎα mod_ssl

αααααΆααααΆαααα‘αΎααααααΆα "y" α αΎαα α»α ααααΆααα α»α "Enter" α

αααααΆααααΈαααΌαα»αααααΌαααΆαααα‘αΎαααααααααα ααααα·αααΎαα·αααΆα SSLs αααααΆαααααααα ααΆαααααααααα ααΎαααΆαααΈαααααααα α‘αΎααα ααΆααααααααΆ βhttpd -Sβ α’αΆα ααααΎαααααΆαα½αααΉαααΆαααα α»αααΆααααααΉααα·ααααΆαααααα SSL αααααΆααα

α―αααΆαααααααα ααΆαααααααα SSL ααααΈααααααααΎααααααααααααααααα·ααααΌαααΆααααααΆααααααααααααα ααΆααααΌαααΆααααααΎαααα‘α»ααααααα‘αΎααααΆαααΆα "mod_ssl" α
ααΈααΆααααααΆαααΎα αα·ααααααααα―αααΆαααααααα ααΆαααααααα SSL ααΊ /etc/httpd/conf.d/ssl.conf
ααααα·αααΎαα·ααααΆαααααα SSL ααααΌαααΆαααα‘αΎαααΈαα»α α’αααααΉαααΎαααααΌαααα―αααΆαααααααα ααΆαααααααααααααΆαααααΎαα αα α»αααααααα αα·αα ααα»α ααΆααααααα domain αα αααα»αααααααααα αα httpd -S:

α―αααΆαααααααα ααΆααααααααααΊααΆα―αααΆααααααΎαααααΌααααααααααΌααα ααΆαααα·ααααΆαααααα SSL α―αααΆα CA Bundle αα·αα―αααΆαβ Private keyα
α αααΆα (Note)α ααΎααααΈαα ααΆααα»ααααα·ααΆα α’αααα’αΆα αααααΆαα»αα―αααΆαααΎαααΆααΆαααααα»ααα»α ααΌα ααααα’αααα’αΆα αααααΎαα―αααΆαααααΈααααα»ααααα·ααΆαααααα·αααΎα αΆαααΆα αα αααα’αΆα ααααΌαααΆαααααΎαααααααΎαααΆαααΆααααααααΆααΌα ααΆαααααα:
mv /path/to/old_filename /path/to/new_filename
ααΆααααααΆαααααΎααΌα ααα ααΎααααα»α "ααααΆααααΈ" α―αααΆαααααααΎααα ααΆααααΈααΆααααααΈααααααΆ ααααα½αααΆααααααα―αααΆαα α»ααααααααααααΆα
αααα»αααααΈααΆαααααααααααΎα ααΆααααααααΆααΉαααΆαα
mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.ααααα»ααα»α

ααααα―αααΆαααααααα ααΆααααααααααααΌαααΉαααααΌαααααΌαααααααα ααΆ ssl.conf. ααααα»ααα»αα αΎαα’αααα’αΆα α αΆααααααΎαααααααα½α ssl.conf file αααααααΈααααα·αααααΆα αααα»αααΆααααααα’αααΈαα½α α αΆααααΆααααΈα’αααααΆαα―αααΆαααααααα ααΆααααααααααΆαααΆαααΈαα»α αααα’αΆα ααααΌαααΆαααααΆαα‘αΎααα·αααααα·αααΎα αΆαααΆα αα
2) ααααααα ααΆαααααααα webserver
ααααα·αααΎαα·ααααΆαααααα SSL αα·αααααΌαααΆαααα‘αΎααα ααΎ Server ααΈαα»ααα ααΆααΉαα αΆαααΆα ααααα»αααΆααααααΎαα―αααΆαααααααα ααΆαααααααα SSL ααααΈα
ααΆα’αΆα
ααααΌαααΆαααααΎαααααααΎαααααα·ααΈαα·ααααα’αααααααααααα·αααα½αααΌα
ααΆ nano, vi ααΆααΎαα
ααΆααααααααΆαααααΆααααΆααααααΎαα―αααΆαααΉαααΆ nano ssl.conf α¬ vim ssl.conf αααααααΆα
ααΎαααααΎα±αααααααΎαα―αααΆαααααααα
ααΆαααααααα SSL αα
αααα»αααααΌαααΆααααααα
/etc/httpd/conf.d/ssl.conf
ααααα·αααΎα’αααααΆααααααΎαα―αααΆαααααααα ααΆαααααααααα½α α αΎα ααΌαααΎαααΆαααααΆααααααααα½ααααα½αα±ααααΆααααααΎαα―αααΆαααααΈα ααΎαααααΎα±αααααααΎαααΆαααααα»ααα»αααα―αααΆαααααααα ααΆααααααααααΎααααΈα±ααααΆαααΆαααααα»ααα»αααααΎαααΆαααΎααααΈαααα‘ααααΆαααααΆααααααΌαααααα·αααΎα αΆαααΆα αα ααΎααααΈαααααΎαααΆαααααα»ααα»α α ααααα―αααΆαααααααα ααΆααααααααα αΆαααααααααΎααΆααααααααΆααΆααααααα
cp /path/to/ssl.conf /path/to/ssl.conf.ααααα»ααα»α
αααααΆααααΈααα ααΌααα·αα·αααααΎαααααΉαααΆαα―αααΆα αα·αααΆααΆααΆααΆααΆααααααΆαα αα·ααααααα
αΆαααΆα
αααΆααα’ααααΈα―αααΆαααααααα
ααΆααααααααα§ααΆα ααααααααΆααααααααα
ααΆααααααααααΆααααααΆαααα»ααααα·ααΆαα
αααααΆααα―αααΆαααααΈ ααΌααααααααααααΆααααΆαααααα ααααΌαααααΆααααΆαααααααα½αααΆααΆαα½αααΉαααααααα·αααααΆαααααααααααα α―αααΆα root αα·αααααΌααα
ααΆαααα·ααααΆαααααα SSL Private Key αα·ααααα
αα CA α
αααααΆα§ααΆα αααα―αααΆαααααααα ααΆααααααααα
Listen 443
ααααααααΆαααΈααα (ααααα DOMAIN ααααα ααααα)
DocumentRoot (ααα«αααααα ααααα)
SSLEngine ααΎα
SSLCertificateFile (ααααΌααα·ααααΆααααααα)
SSLCertificateKeyFile (ααααΌαααα―ααα)
SSLCertificateChainFile (CA Bundle PATH)
ααααα·αααΎααΆαααα αααααααΆα αααΎαααααΌαααΆααααα αααα ααΎ Server ααΌα ααααΆ ααααΌαααααΆααααΆααααααααααα <VirtualHost *:443> ααΆα ααααα‘αααααααΆααααα ααααααααααααΌαααααΆα ααααααΆαααΆααααα ααΌαα αα αΆαααΆ Listen 443 αα½αααααΆαααααααΆαααααααααααα αααα»αα―αααΆαααααααα ααΆααααααααααΆααααΌαα
αααα»αααααΈααααααΎα α―αααΆαααααααα ααΆααααααααααΎααα ααΌα ααα α
Listen 443
ServerName example.com
DocumentRoot /var/www/html
SSLEngine ααΎα
SSLCertificateFile /etc/ssl/1.crt
SSLCertificateKeyFile /etc/ssl/1.key
SSLCertificateChainFile /etc/ssl/1.ca-bundle
3) αα·αα·αααα―αααΆαααααααα ααΆαααααααα αα·αα αΆααααααΎα webserver α‘αΎααα·α
α₯α‘αΌαααα ααααΌαααααΆααααΆαα·αα·αααααΎαααΆαααααααααααα―αααΆααααααααΎαααΆαααΆααααααααΆαααα
httpd -t

ααααα·αααΎααΆααααααααΆααααΎαααααα "ααΆαααααααααααααααααα" αααα’αααααΆαααααΈααΆααααα»αααΆαα αΆααααααΎαααααΆαααα Apache α‘αΎααα·αα ααΎααααΈααααΎααΌα αααααααΎαααΆαααΆααααααααΆ:
ααααΆ sudo httpd α αΆααααααΎαα‘αΎααα·α
ααααα·αααΎααααααααΆααααααααΆαααα αΆαααα α»ααα½αα ααα½α ααΎαααααΎα±αααα·αα·αααααΈαααααΆααα αΆαααα‘αΎαααΆααα’ααααααΌαααΆαααααΎααΆαααααΉαααααΌαα αα ααΆααααααααααααΉα αα·αααΆααααααααΆααααα αΆααααΆαααααΆαααα αααααΆααααα αΆαααααααα
αα αααα αΆααααααΎαα‘αΎααα·α Apache Server αα½αααααααααα―αααΆαααααααα ααΆαααααααα SSL αααααΎααααααΎαααααΈαα αααα»αααΆααααααααααααΆα ααΎααααΈαα·αα·αααααΎαααΆ ααααΎαααΆαααΆααααααααΆααΆααααααα
httpd -S

αα½α ααΆαα! ααα ααααααααααααΌαααΆαααΆααΆα ααΆαααα‘αΎαα’αΆα ααααΌαααΆααα·αα·αααααα α§ααααααα·αα·ααα ssl.
αα·αααΆααααααααΆαααΆααΆαααααα·α αα ααααααααααααααΆααααΆαααΆααΆααααααααααααα’ααααα αααααΆαααΆαααΆααααα α’ααααααα ααααΆα αααααα αααΆααααααΌααααα HTTPS αααααΆααααα αααααααΎααααΈααααΌααα αααααααααΆααα»ααααα·ααΆααααααααααααααααα·ααααα·αα αΆαααΆα ααααα αΌα https:// ααααααα αααα»ααααΆαα’αΆααααααΆααααααα·ααΈαα»αααα
ααααα·αααΎααΆααααα αΆααΆαα½αααΆαααα‘αΎα ααααΌαααααΆααααΆαα·αα·αααααΎαααΆαααααΆαααααααααα½αααα αΆα ααΎααααΈαααααΆαααα α»αα ααααΌαααααΆααααΆαα·αα·αααααΎαααααααααααααΆααααα αΆαααααα
αααααΉα αα·ααααααααααΆααααα αΆ
ααααα·αααΎα’αααααααααα»αααΉααααα αΆαααααΆααααααΉα SSL ααΆαα½αααα ααααααααααΆαααΌαααααΆαααΎ Apache ααααα’ααα αααααΆαα·ααΈαααααααΆααααα αΆααα α»ααααααααααΆααα αααΎααααα»ααααα’αΆα ααΎαα‘αΎααααα»αα’αα‘α»ααααα αΆααααααΎαα‘αΎααα·αα
Tip 1
ααααα·αααΎα’αααααααααα»αααΉαααα α»α 'ααΆαα’αα»ααααΆαααααΌαααΆαααα·ααα' αα αααααααΎαααΆαααΆααααααααΆ ααΌαααααΆααΆααααααααααΆαααΆαααααα 'sudo' αα»ααααααΆααααααααΆ α αΎαααααΎαααΆαααΆαααααααα
α§ααΆα ααα ααααα·αααΎ nano ssl.conf αααα αΆααααααααααα»α Permission ααααΌαααΆαααα·ααα α’αααα’αΆα ααΆαααααααααΎαααΆα sudo nano ssl.conf αααα½ααα·αα
ααΆααααααα sudo ααΉααααααα±ααα’αααααΌαααΆαα’αα»ααααΆα 'superuser' αα·ααααααααΆααααα»αααΆαα’αα»αααααααααααΆααα½αα ααα½αααααααααΌαα±ααα’αααααααΎααααΆαα root αααααααΆαααΆαα αΌαααααΎααΆ root αα·αααααΆααα
ααΌαα αα αΆαααΆ α’ααααααα ααααΆααααΌααααα αΌαααΆααααααααΆαααααααΆααα’αααααααΎααααΆαα sudo αααα»αα’αα‘α»ααααααααα·ααααα·ααΆααααα αα·αα·ααααααααΆααααααΆαααα ααααΆαα·αααααΌαααΆααααα αΆααα αααα αΌααα (αααααΆααα ααα»αααα»ααααα·ααΆα) αααααΆαααΆαααΆααααα ααΆααααααααΆααααΉαααααΌαααΆαααα½αααααααα·αααΎαααα αΌαααααΉαααααΌαα ααΆαααβαααααΆααβαααβα’αΆα βααΉαβααααΌαβααΆαβαααααβα±ααβα’αααβαααβα’αααβαααααααααβ Server βααααβα’ααα α¬βαααα»αβααΆααααβα’αααβαααααβααααΆβαααα αα ααΌα ααααβααααα·αβααΎβα’αααβαα·αβααΉαβααΆαααβαααααΆααβαα ααΎαβααααΎβα±ααβααΆααααβαα½αααβαααααΆααβαααα½αβααααααα
Tip 2
ααααα·αααΎα’αααααΎαααΆ SSL ααααΌαααΆαααα‘αΎααααααααΆααααα αα CA α’αααα’αΆα αααααααααα αα CA αααααααΆαααΆαααααΆααααααΌαααααΆααααΆαα½αα ααααααΆαααααααα ααΆααααααααα
αααα»αααααΈααα ααΌααααααααα―αααΆαααααααα ααΆαααααααα SSL αα ααΎ Server ααααα’ααααααααααΎααΆαααα αΆααααα»αααΆαααααΆααααααΆαα apache2 α¬ httpd α αααααααΈααΆααααααΌααα ααΆαα SSLCertificateFile αα αααα»αα―αααΆαααααααα ααΆαααααααα α αΎαααΎαα―αααΆαααΆααααααααΌαααααααααΆααααααααα½αα α’αααααΉαααΎααααα»αααΌααα½ααα ααΈααα (αααααΆ SSL αααα½αα―α)α α’αααα’αΆα ααΆαααα―αααΆααααα αα CA ααΈααααΈ 1Byte ααααα’αααβ (ααΆααααΌαααΆαααΆααααα αααα»αααααααΆααααα½αααΆαα½αααΉααα·ααααΆαααααα SSL) α αΎαα ααααααΆαα·ααΆα―αααΆα .ca-bundle ααΆααααΌααα SSLCertificateFile αααααΆαααΎαα
αααααΌααααα αα CA ααααΈαα½αααααααΌαααΆααααα αΌαααΈαααααΆααααααΈαααααΆααααΈαααααΌα SSL αααααΆαααααααΆααα ααΈααα ααααα·ααααααααααααΆααααααΈααΆαα½ααααΆααα½αααΆααΌα αααα

αααααααα ααΆαααααΆαααΎα >>