こんにちは。hacknoteのj.kushiyamaです。
今回学習したことの一部としてopensslコマンドと,SSL証明書を適用するときの注意点について紹介したいと思います。
let’sencriptを用いてSSL証明書を発行することができます。詳細については以下のリンクを参照してください。
opensslコマンド
cert.pemにSSL証明書の内容が書かれているとします。
openssl x509 -text -noout -in /etc/letsencrypt/live/jkushi.test.com/cert.pem
でcert.pemの中に書かれているjkushi.test.comのSSL証明書の内容を見ることができます。
また、
openssl s_client -connect www.example.com:443
でwww.exapmle.comのサーバーにTLS接続を試行することができます。
opensslには証明書や接続に関する情報を取得するだけでなく、他には暗号や公開鍵に関するコマンドもあります。
SSL証明書を適用するときの注意点
メモ書き程度ですが、書いてみようと思います。
1.https(ポート443)で接続するときにはssl.confなどにListen 443を必ず書く。これがないとhttps通信自体が行われないので注意。
2.
<VitualHost *:443></VirtualHost>
の中に設定を書く。DocumentRoot,Servername,SSLに関するパラメータの設定は必須。
主な設定
SSLCertificateFile:(SSL証明書の場所/証明書名)のように記載
SSLCertificateKeyfile:(秘密鍵ファイルの場所/その名前)のように記載
SSLCertificateChainfile:(チェーン証明書の場所/その名前)のように記載
()内はそれらがあるディレクトリの場所を示しています。
