[2018/06/28に開催した「IIJ Technical NIGHT Vol.5」の講演資料です]
Web サイトをHTTPS対応にしなければならない場面が増えています。ところが、HTTPSを正しく設定・運用するのは意外に難しいものです。そこで本セッションでは、証明書の作成・設定・運用について、クラウドサービス上での利用も含めた運用例をご紹介します。
講演者:濱崎 一樹(クラウド本部 クラウドサービス1部 パブリックリソース1課)
10. OpenSSLコマンドで作成
$ openssl genrsa -des3 -out private.key 2048
Generating RSA private key, 2048 bit long modulus
............................+++
e is 65537 (0x10001)
Enter pass phrase for private.key:
秘密 を作る
$ openssl req -new -key private.key -out server.csr
Country Name (2 letter code) [XX]:JP
CSRを作るState or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Chiyoda-ku
Organization Name (eg, company) [Default Company Ltd]:Internet Initiative Japan
Inc.
Organizational Unit Name (eg, section) []:Cloud Division
Common Name (eg, your name or your server's hostname) []:example.com
DistinguishedNameを聞かれるので入力する
13. Apache HTTPD Server
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /path/to/signed_cert_plus_intermediates
SSLCertificateKeyFile /path/to/private/key
...
</VirtualHost>
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets … off