インストール時とドメインが変わってしまい、#aptitude install open-sslで作成されたSSL証明書とはドメインが合わなくなってしまった。そのため、apache用のSSL証明書の作り直しを行った。
SSL証明書を作成する
参考:http://www.server-world.info/query?os=Debian_6.0&p=ssl
参考サイト通りに行ったらできた。
ディレクトリ移動。
#mkdir ~/ssl/ #cd ~/ssl/
まず、パスフレーズとともに秘密鍵を作成する。その後すぐにパスフレーズを削除する。
#openssl genrsa -des3 -out server.key 1024 #openssl rsa -in server.key -out server.key
秘密鍵から証明書を作る。この時、証明書に載せる情報を追加する。
#openssl req -new -days 3650 -key server.key -out server.csr Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo-to Locality Name (eg, city) []:Chuo-ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:j74th.com Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:ssl.j74th.com Email Address []:site@j74th.com
証明書を暗号化する。
#openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
apache2に設定する
#vi /etc/apache2/sites-available/default-ssl SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key
apache2の再起動。
#service apache2 restart
とりあえず、https://ssl.j74th.comにアクセスして、証明書を確認すると、確かに記入した情報が記載されている。
