証明書の発行

デフォルトでは /usr/local/etc/apache24/server.* が利用されるので、同じ所で作業します。

# cd /usr/local/etc/apache24

鍵の生成から証明書の発行まで行います。途中の入力項目はそれなりに入れてください。

最後にパスワードを削除しますので、鍵に設定するパスワードは適当で構いません。

# openssl genrsa -des3 -out server.key 2048
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
# chmod 0400 server.key
# chmod 0400 server.crt
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key

以上で証明書の発行は完了です。(有効期間は3650日→約10年です)

Apacheの設定追加

あとは /usr/local/etc/apache24/Includes 配下にconfファイルを追加します。

/usr/local/etc/apache24/Includes/ssl.conf　(名前は適当)

LoadModule ssl_module libexec/apache24/mod_ssl.so
LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
Include etc/apache24/extra/httpd-ssl.conf

サービスの再起動

Apacheを再起動します

　# service apache24 restart