sslの環境もほしいというリクエストに答えて。

cd /usr/local/ssl

DESで暗号化した秘密鍵を作成します。

./bin/openssl genrsa -des 1024 > private/lifeloveregret.key

ちなみにこんな書き方もできます。いろんな書き方があるみたいです。

./bin/openssl genrsa -des3 \
-out private/lifeloveregret.key 1024

アパッチ起動のたびにパスを聞かれるのはウザイのではずす

./bin/openssl rsa -in private/lifeloveregret.key -out private/lifeloveregret.key

秘密鍵から証明書を発行する際にベリサインとかに送る
CSRというファイルを作成します。
本物の証明書を発行する場合なんかは、このファイルの中身を
ベリサインのサイトとかにコピペして、送信したり、
メールで送ったような気がする。。。

./bin/openssl req -new -key private/lifeloveregret.key -out lifeloveregret.csr

開発用のマシンなので、自分で証明書を作成する。
x509というのは証明書の標準仕様
先ほど作成した自分の秘密鍵で署名します。
ベリサインとかだと、メールでこのファイルを送ってくれたようなきがします。

./bin/openssl \
x509 \
-in lifeloveregret.csr -out certs/lifeloveregret.crt -req \
-signkey private/lifeloveregret.key

ちなみにCSRの発行抜きでcrtファイルを作成もできます。

./bin/openssl req -new -x509 \
-key private/lifeloveregret.key \
-out certs/lifeloveregret.crt

まーこんな鍵を仕込んで、ちゃんとhttpd.confを書いてやれば

apchectl startssl

で、ちゃんとスタートするはずです。

んで、これで確認とかもできます。

ps axfw | grep httpd