通信暗号化だけなら自己署名SSL証明書で十分。
HTTPSアクセスで用いられる自己署名SSL証明書を作り直す。
1年前にalice-net.ddo.jp を立ち上げた時に作成した証明書のままだったので、www.mythril.ne.jp にアクセスすると「証明書がサイト名と一致しない」と警告メッセージが出てしまっていた。現在既にalice-net.ddo.jp はwww.mythril.ne.jp のエイリアスとして機能させている以上、証明書もwww.mythril.ne.jp にしておくのが筋。もっとも、今度はalice-net.ddo.jp にアクセスすると「証明書がサイト名と一致しない」と怒られることになるのだが。
www.mythril.ne.jp のApacheはRPMパッケージを利用しているので、
#cd /etc/httpd/conf
#make testcert
でいいハズなのだが、makeするルールがないと怒られる。悩んだ末に現在使用中の証明書ファイルをリネームして退避させてみた。
#mv ssl.key/server.key ssl.key/server.key.old
#mv ssl.crt/server.crt ssl.crt/server.crt.old
で、
#make genkey
#make testcert
をを、今度は上手く行った。でもこのまんまだとApache起動時にパスワード入力を求められるので、
#openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
#chmod go-rwx /etc/httpd/conf/ssl.key/server.key
#make testcert
とする。これにて終了。
1年前にalice-net.ddo.jp を立ち上げた時に作成した証明書のままだったので、www.mythril.ne.jp にアクセスすると「証明書がサイト名と一致しない」と警告メッセージが出てしまっていた。現在既にalice-net.ddo.jp はwww.mythril.ne.jp のエイリアスとして機能させている以上、証明書もwww.mythril.ne.jp にしておくのが筋。もっとも、今度はalice-net.ddo.jp にアクセスすると「証明書がサイト名と一致しない」と怒られることになるのだが。
www.mythril.ne.jp のApacheはRPMパッケージを利用しているので、
#cd /etc/httpd/conf
#make testcert
でいいハズなのだが、makeするルールがないと怒られる。悩んだ末に現在使用中の証明書ファイルをリネームして退避させてみた。
#mv ssl.key/server.key ssl.key/server.key.old
#mv ssl.crt/server.crt ssl.crt/server.crt.old
で、
#make genkey
#make testcert
をを、今度は上手く行った。でもこのまんまだとApache起動時にパスワード入力を求められるので、
#openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
#chmod go-rwx /etc/httpd/conf/ssl.key/server.key
#make testcert
とする。これにて終了。