apache2 virtual host ssl
http://wiki.apache.org/httpd/NameBasedSSLVHosts
別ドメインの場合は、ipかportを変える必要がある。みたい。
http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html
http://wiki.apache.org/httpd/RemoveSSLCertPassPhrase
消さないけど。
/etc/ssl/certs/make-dummy-certs
があるので、これの中身を変えて利用 answerのところだけ
umask 077
answers() {
echo JP
echo Tokyo
echo Osaki
echo Ground Road Technology,LLC
echo IT
echo groundroad.com
echo info@groundroad.com
}
if [ $# -eq 0 ] ; then
echo $”Usage: `basename $0` filename [...]”
exit 0
fi
for target in $@ ; do
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX`
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX`
trap “rm -f $PEM1 $PEM2″ SIGINT
answers | /usr/bin/openssl req -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 2> /dev/null
cat $PEM1 > ${target}
echo “” >> ${target}
cat $PEM2 >> ${target}
rm -f $PEM1 $PEM2
done
あとはtargetを指定して実行
target-nameにkey ,crtが両方出来ているので
/etc/ssl/groundroad.com.key
/etc/ssl/groundroad.com.crt
に分けておく
mod_sslが入っていない場合入れる
yum install mod_ssl
Installed:
mod_ssl.x86_64 1:2.2.15-26.el6.centos
httpd.confはこんなのを追加
#LoadModule ssl_module modules/mod_ssl.so
#
#SSLPassPhraseDialog builtin
#AcceptMutex flock
#SSLSessionCache shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000)
#SSLSessionCacheTimeout 300
#SSLMutex default
#SSLRandomSeed startup /dev/urandom 256
#SSLRandomSeed connect builtin
#
# conf.d/groundroad.conf
NameVirtualHost 192.168.0.123:443
<VirtualHost 192.168.0.123:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/ssl/groundroad.com.crt
SSLCertificateKeyFile /etc/ssl/groundroad.com.key
ServerName trac.groundroad.com
こんな感じで。
で、身元不明証明書でhttps接続することが出来ました。
* nginx
http://nginx.org/ja/docs/http/configuring_https_servers.html