• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Apache/SSL/自己署名のSSLサイト へ行く。
  • 1 (2009-11-25 (水) 02:52:57)
  • 2 (2009-11-25 (水) 03:30:42)
  • 3 (2011-05-31 (火) 05:10:08)

自己署名のSSLサイト

自己署名でサーバ鍵を作る

 openssl genrsa -rand /var/log/maillog -out server.key 1024
 openssl req -new -x509 -days 3650 -key server.key > server.crt

参考

セキュリティ・PKI/OpenSSLを使った鍵・証明書の作成

Apacheの設定（ネームバーチャルホストの場合）

 NameVirtualHost *:443
 <VirtualHost *:443>
    ServerName www.example.com
    DocumentRoot /home/www/htdocs
    ErrorLog /home/www/logs/error_log
    CustomLog /home/www/logs/access_log common
    <ifModule mod_ssl.c>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /usr/local/etc/apache22/server.crt
        SSLCertificateKeyFile /usr/local/etc/apache22/server.key
    </ifModule>
    <Directory />
        Order Deny,Allow
        Allow from All
        Options All
        AllowOverride All
    </Directory>
 </VirtualHost>

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.005 sec.