○プライベートキーを生成
$cd /etc/ssl/private/
$sudo openssl genrsa -des3 1024 > server.key
→適当にパスワードを設定
$sudo openssl rsa -in server.key -out server.key
→パスワードを訊かれるので入力すると、キーファイルからパスワードが削除される
○パブリックキーを生成(自己認証で10年間の有効期間)
$cd ../certs/
$sudo openssl req -utf8 -new -key ../private/server.key -x509 -days 3650 -out server.crt -set_serial 0
→SSL証明書に含める情報を訊かれるので、例を参考に入力
■ApacheのSSL設定
○SSL対応サイトのconfigファイルを作成
$cd /etc/apache2/sites-available/
$sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ./
$sudo gzip -d httpd-ssl.conf.gz
$sudo mv httpd-ssl.conf ssl
$sudo vim ssl
→以下の内容を変更
#Listen 443
DocumentRoot "/var/www"
ServerName example.com:443
ServerAdmin webmaster@example.com
ErrorLog "/var/log/apache2/ssl_error_log"
TransferLog "/var/log/apache2/ssl_access_log"
SSLCertificateFile "/etc/ssl/certs/server.crt"
SSLCertificateKeyFile "/etc/ssl/private/server.key"
○既存のconfigファイルを修正
$sudo vim default
→以下の内容を変更
NameVirtualHost *:80
<VirtualHost *:80>
○SSLモジュールを有効化
$sudo a2enmod ssl
○SSL対応サイトを有効化
$sudo a2ensite ssl
○設定内容を確認して適用
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload
■PostfixのSSL設定
○SSL証明書の読み込み設定
$sudo vim /etc/postfix/main.cf
→以下の内容を変更
smtpd_tls_cert_file=/etc/ssl/certs/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key
○設定を有効化
$sudo /etc/init.d/postfix/force-reload
■DovecotのSSL設定
○SSL証明書の読み込み設定
$sudo vim /etc/dovecot/dovecot.conf
→以下の内容を変更
ssl_cert_file = /etc/ssl/certs/server.crt
ssl_key_file = /etc/ssl/private/server.key
○設定を有効化
$sudo /etc/init.d/dovecot force-reload
■Postfix AdminのSSL設定
$sudo vim /etc/postfixadmin/config.inc.php
→以下の内容を変更(httpをhttpsに)
$CONF['postfix_admin_url'] = 'https://example.com/postfixadmin';
$CONF['user_footer_link'] = "https://example.com/postfixadmin/users/main.php";
0 コメント:
コメントを投稿