オレオレ認証局-Ubuntu

一般的にサーバ認証を行う場合、第3者機関が証明書を発行しますが、
個人用途で使用する場合、いちいち発行手続きなんてやってられないので、
自分で自分を証明する「オレオレ認証局」を作成。

折角だからhttpsはモチロン、pop3sとかsmtpsを使いたいもんね。
で、半日費やした結果 どうにか動いたので、メモ。

使用バージョン
Ubuntu　9.10
openssl-0.9.8m.tar.gz
httpd-2.2.15.tar.gz

Openssl
# tar xvfz openssl-0.9.8m.tar.gz
# cd openssl-0.9.8m
# ./configure --prefix=/usr/local/ssl
# make
# make test
# sudo make install

Apache
# tar zxvf httpd-2.2.15.tar.gz
# cd httpd-2.2.15
# ./configure --enable-modules=ssl --with-ssl=/usr/local/ssl
# make
# sudo make install

Path の設定
# sudo gedit /home/user/.profile
→PATH=/usr/local/openssl/bin:$PATH:$HOME/bin

キーの作成
# cd /usr/local/apache2/conf/
# sudo mkdir ssl
# cd ssl
# sudo openssl genrsa -out server.key
# sudo openssl req -new -x509 -key server.key -out server.crt

httpd-ssl.confの設定
# sudo gedit /usr/local/apache2/conf/extra/httpd-ssl.conf
→SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt
→SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key

httpd.confの設定
# sudo gedit /usr/local/apache2/conf/httpd.conf
→Include conf/extra/httpd-ssl.conf

Apacheの起動
# sudo /usr/local/apache2/bin/apachectl start

で、ブラウザでhttpsでアクセスして反応があればOK。
エラーの場合は/usr/local/apache2/logs/error_logの内容を見て対応。
netstat -altでポート確認とか、古いバージョンが起動してるとか、
private key not foundの場合はhttpd-ssl.confを見直すとか。