OpenSSLのインストール

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

基本的にLinuxならrpmで入ってるのですが、
やっぱりソースから入れてみたいので入れてみます。

HP: http://www.openssl.org/

インストールはものすごく簡単で

cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz tar zxvf openssl-1.0.1c.tar.gz cd openssl-1.0.1c ./config enable-shared make make test make install echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig

でおしまいです。

SNI

せっかくApache2.2.12以降でSSLのバーチャルホスト(Server Name Indication)
ができるようになったので対応させてみます。

cd /usr/local/src/openssl-1.0.1c make clean ./config enable-shared enable-tlsext make make test make install

これでSSL側は対応完了です。
この後にApacheを再コンパイルして完了です。

Apache設定

/usr/local/apache2/conf/extra/httpd-ssl.conf

Listen 443 SSLStrictSNIVHostCheck off DocumentRoot /usr/local/apache2/htdocs ServerName www.example.com SSLEngine on ..... DocumentRoot /usr/local/apache2/htdocs2 ServerName www2.example.com SSLEngine on

こうすることでwww.example.comとwww2.example.comへ対応するブラウザで
アクセスをすると別々に表示がされます。
それ以外のドメインの場合は_default_にリダイレクトされます。

自己認証と証明書

せっかくSNIでいろいろできるようになったので、
自己認証局を立ててそれを使って各種バーチャルホスト用に証明書を発行しようと思いまする。

編集中

準備

cd /usr/local/ssl/certs

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.