SSL（2048bit）の設定とインストール

■秘密鍵の作成

環境：Apache 2.0+open_ssl

1）SSHでサーバーにログインしてsuに
cd /etc/httpd/conf/

2）httpd.confのあるディレクトリに移動し、下記のようにディレクトリを作成
mkdir ssl.crt ssl.csr ssl.key
（※ディレクトリ名は既存であれば上書きされるので、被らないようにすること。年に一度なので年を入れると良いかな）

3）ランダム変数ファイル作成
/usr/bin/openssl md5 * > 適当なファアル名.dat
opensslは人によって場所が違うのでwhich opensslで調べると良い。

4）秘密鍵作成
/usr/bin/openssl genrsa -rand 適当なファアル名.dat -des3 2048 > 秘密鍵ファイル名.pem
※ここでパスフレーズを入力するけど、めちゃくちゃ大事で絶対に忘れちゃ、ダメ！！

5）csr作成
/usr/bin/openssl req -new -key 秘密鍵ファイル名.pem -out ssl.csr/SSL.csr

csrはサーバ会社に送る。
去年までよりやっぱり長くなってるねぇ。（当たり前だけど）

---

■証明書のインストール 証明書と中間証明書がきたので、サーバに設置

証明書と中間証明書を
/etc/httpd/conf/ssl.crt/
に両方入れる。

■記述
/etc/httpd/conf.d/ssl.confに
SSLCertificateFile /etc/httpd/conf/ssl.crt/証明書.crt
SSLCACertificateFile /etc/httpd/conf/ssl.crt/中間証明書.ca-bundle
SSLCertificateKeyFile/etc/httpd/conf/ssl.key/秘密鍵.pem
の3点セットを書く（マルチドメインなどで何カ所かあるよ！）

※〜confってファイルは全部読まれちゃうので、古い物を名前つけておいとく時は、末尾を.confにしちゃだめ！！

---

■Apacheの再起動
/etc/rc.d/init.d/httpd restart
ここで、パスフレーズを聞いてくるので、入力したら立ち上がる。
いちいち面倒なので、webminの　サーバ>Apacheサーバ>グローバル設定>SSLのオプション
でFixed passwordにパスフレーズを入力
これで毎回の入力が省けます。

---

■SSLの確認方法（これとこれがペアで合ってる？など） openssl req -in ssl.csr -text のModulesの箇所と openssl rsa -in sslkey.pem -text （パスフレーズが必要） のModulesの箇所が同じだったらOK！！