暗号化における https の Apache 展開の概要

目的

https サーバー用のカスタム証明書の Apache 展開をマスターする

実験環境

https サーバーを構築するために、openssl コンポーネントと apache httpd がインストールされた Centos 7.2

ChromeブラウザがインストールされたWindows 10クライアント

実験原理

OpenSSL は、一般的な暗号化アルゴリズムとアプリケーションを実装する、Linux に組み込まれたオープン ソース ツールです。 openssl 操作を通じて、さまざまな暗号化アルゴリズムを適用できます。

実験手順

1. 独立したCAを生成する

1. CAキーを生成する

openssl genrsa -des3 -out ca.key 4096 

2. CA証明書を生成する

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 

2. サーバーの秘密鍵と署名要求ファイルcsrを生成する

1. httpsサーバーの秘密鍵を生成する

openssl genrsa -des3 -out myserver.key 4096 

2. httpsサーバー証明書要求ファイルを生成する

openssl req -new -key myserver.key -out myserver.csr 

CAの証明書とキーを使用して証明書を生成します

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

set_serialで設定された証明書番号

3. ApacheのSSLモジュールをインストールする

1. サーバーに Apache がインストールされています。Apache の https 機能を実装するには、SSL モジュールをインストールする必要があります。

yum インストール -y mod_ssl

インストール中にエラーが発生した場合は、ps -ef | grep yum を使用してプロセスを確認し、kill -9 + プロセス番号を使用してプロセスを強制終了してから再インストールしてください。

4. 証明書を対応するパスにコピーします

cp myserver.crt /etc/pki/tls/certs/

cp myserver.key /etc/pki/tls/private/ 

5. 証明書を有効にするためにApache設定ファイルを変更する

 vim /etc/httpd/conf.d/ssl.conf 

図に示すように証明書と秘密鍵のパスを指定します

ファイルを保存して終了する

6. Apacheサービスを再起動する

systemctl で httpd を再起動します。

myserver.keyの暗号化されたパスワードをメモします

7. ウェブサイト証明書のテスト

クライアントの Chrome ブラウザを使用して、サーバーの https ページにアクセスします。私のサーバーの IP は 192.168.11.134 です。

https://192.168.11.134

高級な

続行

サーバー証明書を確認し、「安全ではありません」をクリックします

実験概要

CA – サーバー証明書 – CA を使用してサーバー証明書に署名 – 証明書を展開 – 証明書を表示

暗号化と https の Apache 展開に関するこの記事はこれで終わりです。 https の Apache 展開に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。 今後とも 123WORDPRESS.COM を応援していただければ幸いです。