クラウドサーバのSSL常時接続の更新方法
マニュアルを読んだだけだと絶対わからなそうなので備忘録。初回は挫折したが初回特典で費用大学持ちで業者がやってくれた。
Apache2.0系 mod_ssl
・Openssl インストール(済)
・秘密鍵ファイル(server.key)の作成
/etc/httpd/conf.d/ に移動。
openssl genrsa -des3 -out server.key 2048(パスフレーズ使用) 使用すると apache 再起動ごとに入力を求められていいことありません。
openssl genrsa -out server.key 2048 (パスフレーズ非使用)
openssl req -new -key server.key -out server.csr
DN情報の入力を求められる。 A Challenge Password は改行でOK.
server.csr server.key をTeraTermでダウンロードしておく
server.key の属性 600 のままだとダウンロードできないので 611 に変更してダウンロード。また 600 に戻しておく。
・TSV ファイルの作成 TSVツール: トップメニュー (nii.ac.jp)
ウェブツールでTSVを作成 3:サーバ証明書(sha256WtihRSAEncryption)
機関を通じて送付
サーバ証明書 server.cer を受領
・/etc/httpd/conf.d/ssl.conf を見て下記のファイルが保存されているディレクトリを確認
SSLCertificateFile: /etc/httpd/conf/ssl.crt/server.cer(サーバ証明書を配置)
SSLCertificateKeyFile: /etc/httpd/conf/ssl.key/server.key (秘密鍵を配置)
SSLCACertificateFile: /etc/httpd/conf/ssl.key/server.cer (中間証明書を配置)
・秘密鍵ファイル、サーバ証明書をアップロードし、旧ファイルをリネームした上で上書きする。中間CA証明書は更新しなくても大丈夫だった。
・apache 再起動。