タグ: mod_ssl

Linux

Apache は起動するのにウェブブラウザへアクセス出来ない問題をオレオレ証明書と設定ファイル読み込みを見なおして解決！

とあるリポジトリをローカル環境で、Vagrant を使った VirtualBox で再現しようといたしました。ウェブサーバ、DB、PHP などの構築が終わり、最終確認です。

トップページ http://example.com/ から ID、パスワードを入力してログインすると、次のページ・処理である https://example.com/index.php/login/auth に飛ぶものの、Not Found エラーとなってしまいました＞＜。

Apache mod_ssl の SSL 設定を見直し、解決できましたのでその作業内容を記録いたします。

Linux

SSLサーバ証明書をコマンドを使ってCA認証局とやり取りしながらサーバにインストールした記録♪ | oki2a24 でインストールしました、SSL サーバ証明書をアンインストール、、、といいましても、SSL ソフトのパッケージをアンインストールするわけではございません。

どちらかといいますと、サーバの mod_ssl パッケージの設定から、導入した SSL サーバ証明書の記述を取り除いて無効化する、という表現がよいかと思います。それでは、始めます。

Linux

OpenSSL コマンドは自動でディレクトリを生成してくれないので、ないディレクトリは作業前に作成しておくこと！
秘密鍵 = 一種のパスワードだが、秘密鍵自体にさらにパスワードをかける。混乱したが、それだけ大事な情報だということ。しかしこの場合、Apaceh の再起動のたびに秘密鍵のパスワード入力を求められるため、運用方法によっては秘密鍵のパスワードを解除する方法もありうる、といいますかそのようなパターンは結構あると思います。

コモンネーム = SSL暗号化通信を行うサイトのURL
秘密鍵 = RSA PRIVATE KEY
CSR = certificate signing request = certification request = BEGIN CERTIFICATE REQUEST 〜 END CERTIFICATE REQUEST = 証明書署名要求 = CA 認証局に送るサイト内容データ & 公開鍵データ。ひとつのファイルに両方の情報が含まれる。CA 認証局に提出する用に秘密鍵を使用してよくわからない文字列の状態で作成してくれる。
SSLサーバ証明書 = crt = BEGIN CERTIFICATE 〜 END CERTIFICATE

No	項目	パス
1	秘密鍵	/etc/httpd/conf/ssl.key/ssl.oki2a24.com2013.key
2	CSR	/etc/httpd/conf/ssl.csr/ssl.oki2a24.com2013.csr
3	SSL サーバ証明書	/etc/httpd/conf/ssl.crt/ssl.oki2a24.com2013.crt
4	中間 CA 証明書	/etc/httpd/conf/ssl.crt/dvcacert.cer
5	SSL 設定用 conf ファイル	/etc/httpd/conf.d/ssl.conf

No の順番にファイルを作成したり、編集したりを行っていきます。