HTTPSの為のSSL証明書作成
■作業フォルダへ移動して作業します。
$ cd ~
■まずRSAキーを作成します。
$ openssl genrsa -des 1024 > domainname.key
パスフェーズを入力します。
■起動時にパスフェーズの入力をなくすため、RSAキーからパスフェーズを外します。
$ openssl rsa -in domainname.key -out domainname.key
上で入力したパスフェースを入力します。
■他者からのアクセスを禁止します。
$ chmod 400 domainname.key
■証明書発行に必要なCSRキーを作成します。
$ openssl req -new -key domainname.key -out domainname.csrここで、証明書の為の情報を入力します。
Country Name (2 letter code) [GB]:JP ===> 国名
State or Province Name (full name) [Berkshire]:Chiba ===> 都道府県名
Locality Name (eg, city) [Newbury]:Ichihara ===> 市町村名
Organization Name (eg, company) [My Company Ltd]:CPMSTAFF.COM ===> 会社名
Organizational Unit Name (eg, section) []:SSL section ===> 部署名
Common Name (eg, your name or your server's hostname) []:www.domainname ===> ドメイン名
Email Address []:info@domainname ===> メールアドレスPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ===> 入力しない
An optional company name []: ===> 入力しない
■次にこのCSRキーで認証局に証明書の作成を依頼するのですが、テストなので自己署名します。
$ openssl x509 -in domainname.csr -out domainname.pem -req -signkey domainname.key -days 365
■Pound で使うため、キーを統合します。
$ cat domainname.key domainname.pem > domainname.np.pem
■ここで作成したキーをPoundの設定ファイルで指定します。
$ su
# cp domainname.np.pem /usr/local/etc# vi /usr/local/etc/pound.cfg
SSLブロックを修正します。
■Poundを再起動します。
# service pound restart