【CentOS8】速攻でオレオレ証明書とSSL化。
どうやら道東の方は大雨だったらしく、避難指示まで出ていたそうで。
急に雪が降ってみたり、急に雨が降ってみたり。
変な天気だ。
さて、今回。
以前取り組んだ速攻でCentOS8にWebサーバを作った続き。
さらに、オレオレ証明書の作成とSSL化を行った。
では取り掛かる。
SSLモジュールインストール
[root@localhost ~]# dnf install mod_ssl
CentOS-8 - AppStream 1.6 kB/s | 4.3 kB 00:02
CentOS-8 - Base 4.3 kB/s | 3.8 kB 00:00
CentOS-8 - Extras 1.0 kB/s | 1.5 kB 00:01
Extra Packages for Enterprise Linux 8 - x86_64 6.5 kB/s | 10 kB 00:01
Remi's Modular repository for Enterprise Linux 1.4 kB/s | 3.5 kB 00:02
Safe Remi's RPM repository for Enterprise Linux 2.3 kB/s | 3.0 kB 00:01
完了しました!問題なし。
オレオレ証明
秘密鍵作成
[root@localhost ~]# openssl genrsa -aes128 1024 > server.keyCSR作成
[root@localhost ~]# openssl req -new -key server.key > server.csrいろいろと聞いてくるので、状況に合わせて入力。
証明書作成
[root@localhost ~]# openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt設定ファイル変更
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf以下の内容を変更。
SSLCertificateFile
SSLCertificateKeyFile
とりあえず確認
[root@localhost ~]# service httpd configtest
Syntax OKシンタックスおっけぃ。
ファイヤーウォール
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=https
[root@localhost ~]# firewall-cmd --reload
successサクセス♪
クライアントから確認
ま、オレオレ認証局のモノなら当然エラーは出るわなwwww
うむ。よき。
今回はテストなんで10年間の指定。
hogehoge.comてwwwww
今回は検証用のローカルサーバなので、オレオレ認証。
細かい設定なんかも省いてます。
間違っても外部サーバの設定ではない。
外部サーバでSSL化する場合はLet's Encryptで実施するのが望ましいだろう。
