自宅内ウェブサーバーにサブドメインを追加。そのサブドメインのSSL化。
serverというドメインに対して
sub.serverと仮定します。
①openssl genrsa -des3 -out sub.server.key 2048
②openssl req -new -key sub.server.key -out sub.server.csr -subj "/CN=sub.server"
③sub.server.sanというファイルを作成。
subjectAltName = DNS:sub.server
④openssl x509 -in sub.server.csr -out sub.server.crt -req -signkey sub.server.key -days 3650 -extfile sub.server.san
⑤/etc/httpd/conf.d/sub.server.conf(仮)の443部分を編集
SSLCertificateFile /etc/ssl/certs/sub.server.crt
SSLCertificateKeyFile /etc/ssl/certs/sub.server.key
SSLCertificateChainFile /etc/ssl/certs/sub.server.csr
⑥再起動
systemctl restart httpd
ただし、サブドメインを作ったときは、
パスフレーズの解除という操作が必要だそうで、①と③に
openssl rsa -in sub.server.key -out sub.server.key
を実行。
crtファイルをローカルへ。キーチェーンアクセスに読み込ませる。
コメント