【CentOS8】速攻でオレオレ証明書とSSL化。

【CentOS8】速攻でオレオレ証明書とSSL化。

どうやら道東の方は大雨だったらしく、避難指示まで出ていたそうで。
急に雪が降ってみたり、急に雨が降ってみたり。
変な天気だ。

さて、今回。
以前取り組んだ速攻でCentOS8にWebサーバを作った続き。
さらに、オレオレ証明書の作成とSSL化を行った。

では取り掛かる。

SSLモジュールインストール

[root@localhost ~]# dnf install mod_ssl
CentOS-8 - AppStream                            1.6 kB/s | 4.3 kB     00:02
CentOS-8 - Base                                 4.3 kB/s | 3.8 kB     00:00
CentOS-8 - Extras                               1.0 kB/s | 1.5 kB     00:01
Extra Packages for Enterprise Linux 8 - x86_64  6.5 kB/s |  10 kB     00:01
Remi's Modular repository for Enterprise Linux  1.4 kB/s | 3.5 kB     00:02
Safe Remi's RPM repository for Enterprise Linux 2.3 kB/s | 3.0 kB     00:01
完了しました!

問題なし。

オレオレ証明

秘密鍵作成

[root@localhost ~]# openssl genrsa -aes128 1024 > server.key

CSR作成

[root@localhost ~]# openssl req -new -key server.key > server.csr

いろいろと聞いてくるので、状況に合わせて入力。

証明書作成

[root@localhost ~]# openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt

設定ファイル変更

[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf

以下の内容を変更。
SSLCertificateFile
SSLCertificateKeyFile

とりあえず確認

[root@localhost ~]# service httpd configtest
Syntax OK

シンタックスおっけぃ。

ファイヤーウォール

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=https
[root@localhost ~]# firewall-cmd --reload
success

サクセス♪

クライアントから確認

ま、オレオレ認証局のモノなら当然エラーは出るわなｗｗｗｗ

うむ。よき。

今回はテストなんで10年間の指定。

hogehoge.comてwwwww

今回は検証用のローカルサーバなので、オレオレ認証。
細かい設定なんかも省いてます。
間違っても外部サーバの設定ではない。
外部サーバでSSL化する場合はLet's Encryptで実施するのが望ましいだろう。