カテゴリー別アーカイブ: SSL

オレオレ証明書を入れる(SSL)

OS:CentOS

yum -y install openssl
openssl genrsa 2048 > private-key.pem
openssl req -new -key private-key.pem > private-key.csr
openssl x509 -req -signkey private-key.pem < private-key.csr > private-key.crt 
  JP
  pref
  city
  org
  dept
  name
  mail@address
mkdir /etc/pki/ssl
mv private-key.pem /etc/pki/ssl
mv private-key.csr /etc/pki/ssl
mv private-key.crt /etc/pki/ssl

OPENSSLのインストールを手動で頑張る

#CentOS
#
#目的:OPENSSLのインストール
#条件:GCCが入っていること
# 入っていないときは yum install gcc などで入れてください
#
#<所在>
# which openssl
#/usr/bin/openssl

1.保存先を確認する
which openssl

2.ルートになる
su-

3.openssl-develを入れる
yum install openssl-devel

4.ソースを取得する
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.0.2a.tar.gz

5.ソースを解凍する
tar xzvf openssl-1.0.2a.tar.gz

6.ビルドする
cd openssl-1.0.2a
./config
make

7.インストールする
make install /usr/bin/openssl

8.動作確認する
/usr/local/ssl/bin/openssl version

9.入れ替える
cp /usr/bin/openssl /usr/bin/openssl.old
cp /usr/local/ssl/bin/openssl /usr/bin/openssl

10.動作確認する
/usr/bin/openssl version

無料SSL

<インストール>

yum -y install httpd openssl mod_ssl
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

<証明書取得>
インストール先のWebRootを「/var/www/html/mf」、ドメインを「mf.bebetch.net」としたとき。

./letsencrypt-auto certonly --webroot -w /var/www/html/mf -d mf.bebetch.net

<サーバ設定>
httpd.confを設定

SSLCertificateFile /etc/letsencrypt/live/mf.bebetch.net/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mf.bebetch.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mf.bebetch.net/chain.pem

<更新設定>

# cd /etc/cron.daily/
# vi letsencrypt_renew

ファイルの中身

cd /home/abe/letsencrypt
if ! ./letsencrypt-auto renew --non-interactive > /var/log/letsencrypt/renew.log 2>&1 ; then
exit 1
else
systemctl reload httpd.service
exit 0
fi
#chmod 777 letsencrypt_renew