SSL証明書の設定

前提として

まず前提として、CSRファイルはすでに作成済みでそこから、comodoなどによってSSL証明書が手元にすでにあるものとします。

SSL証明書の結合

SSL証明書がいくつかに分かれている場合、それらを1つに結合しなければなりません。自分の場合ファイルが2つあったので以下のコマンドで結合しました。拡張子が.csrのファイルに対して他のファイルを結合します。

 $ cat huuhuhuhu_tk.ca-bundle >> huuhuhuhu_tk.crt

この時結合したファイルは、サーバのディレクトリに置いてください。

mod_sslのインストール

mod_sslがインストールされていなければインストールする必要があります。まず、インストールされているのかどうなのかをlistコマンドで確認します。

$ yum list installed

インストールされていなかったらインストールしてください。自分は以下のコマンドでインストールしようとしたところ、他のインストールパッケージとコンフリクトが起きてしまいました。その場合はmod_sslのバージョンを指定してあげてください。

$ yum install mod_ssl
$ yum install mod24_ssl

最初のコマンドでコンフリクトが起きないならそのままで大丈夫です。

 ssl.confの作成

ssl.rpnewをコピーして、/etc/httpd/conf.dにssl.confというファイルを作成します。このファイルの中には”sslのキーはここにあります”と”sslの結合したファイルはここにあります”ということを明示するための文があるのでそれにパスを通します。以下にその内容を示します。

SSLCertificateFile /etc/httpd/conf/huuhuhuhu_tk.crt

SSLCertificateKeyFile /etc/huuhuhuhu_tk.key

1文目がファイルの場所、2文目がキーの場所です。キーはCSRファイルを作成した時点で作成されているとおもいます。

以上の過程の後、サーバをリスタートすれば、設定が完了するとおもいます。