CentOS(さくらのVPS)に、mod_sslをインストール

mod_sslをyumでインストール

量産気味のメモエントリーです。httpsなアクセスに備えて、mod_sslをサーバーに導入します。

% sudo yum -y install mod_ssl
(中略)
Installed:
  mod_ssl.x86_64 1:2.2.3-43.el5.centos.3                                                                                                                                                                                                   

Dependency Installed:
  distcache.x86_64 0:1.4.5-14.1                                                                                                                                                                                                            

Complete!

サーバーの証明書と秘密鍵を作成

% cd /etc/pki/tls/certs/
% sudo sed -i 's/365/3650/g' Makefile
% sudo make server.crt
% sudo openssl rsa -in server.key -out server.key

mod_sslを設定する

% sudo emacs /etc/httpd/conf.d/ssl.conf

# 証明書と秘密鍵のパスを設定
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

<VirtualHost xxx.xxx.xxx.xxx:443>
# VirtualHostは、とりあえずhttpd.confに合わせるようにして設定
# General setup for the virtual host, inherited from global configuration
ServerName xxx.xxx.xxx.xxx:443
DocumentRoot "/home/hogehoge/public_html"

SSLのポートを開放

% sudo emacs /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT

% sudo /etc/rc.d/init.d/iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]

ここまで作業したら、ポート443を開放して、iptablesを再起動します。

参考