sslサーバ証明書の作成
sslの環境もほしいというリクエストに答えて。
cd /usr/local/ssl
DESで暗号化した秘密鍵を作成します。
./bin/openssl genrsa -des 1024 > private/lifeloveregret.key
ちなみにこんな書き方もできます。いろんな書き方があるみたいです。
./bin/openssl genrsa -des3 \ -out private/lifeloveregret.key 1024
アパッチ起動のたびにパスを聞かれるのはウザイのではずす
./bin/openssl rsa -in private/lifeloveregret.key -out private/lifeloveregret.key
秘密鍵から証明書を発行する際にベリサインとかに送る
CSRというファイルを作成します。
本物の証明書を発行する場合なんかは、このファイルの中身を
ベリサインのサイトとかにコピペして、送信したり、
メールで送ったような気がする。。。
./bin/openssl req -new -key private/lifeloveregret.key -out lifeloveregret.csr
開発用のマシンなので、自分で証明書を作成する。
x509というのは証明書の標準仕様
先ほど作成した自分の秘密鍵で署名します。
ベリサインとかだと、メールでこのファイルを送ってくれたようなきがします。
./bin/openssl \ x509 \ -in lifeloveregret.csr -out certs/lifeloveregret.crt -req \ -signkey private/lifeloveregret.key
ちなみにCSRの発行抜きでcrtファイルを作成もできます。
./bin/openssl req -new -x509 \ -key private/lifeloveregret.key \ -out certs/lifeloveregret.crt
まーこんな鍵を仕込んで、ちゃんとhttpd.confを書いてやれば
apchectl startssl
で、ちゃんとスタートするはずです。
んで、これで確認とかもできます。
ps axfw | grep httpd