OpenSUSE、簡単にテスト用のSSLを設定

タグ: OpenSUSE  

YaST(GUI)とダミーの認定証を使用し、SSLのテスト環境をセットアップする手順です。メモ記事です。

ダミーの認証証の生成は、ルートユーザーになり、gensslcertコマンドを実行すると一発です。-hでオプションが表示されます。

SSLの設定はYastを利用して可能です。

  1. YaSTを起動し、「HTTPサーバー」を起動
  2. 「待ち受けるポート」に443を追加する必要はありません。4の手順で、mod_sslを有効にすると、自動的にリッスンします。
  3. 内輪でテストするだけなら、ファイヤーウォールでポートを解放する必要もありません。
  4. サーバーモジュールのsslを有効にセットします。(デフォルトは有効)
  5. ホストの追加 5.1. 追加ボタンをクリック 5.2. サーバー識別子を埋める。 5.3. サーバー解決は、「IPアドレスで仮想サーバーを決定」にチェックします。(こちらを選ばないと、次のページでSSL関係のセッティングがアクティブになりません。)「仮想ホストIDの変更ボタン、」から、「サーバー」にチェックし、ドメイン名をサブドメインを含めたフルで指定します。(もちろん、事前に「ホスト」名でIPアドレスを割り振っておきます。) 5.4 「次へ」で、次の設定画面へ移動。 5.5 「この仮想ホストに対するSSL…」にチェックを入れ、証明書のファイルとキーファイルを指定します。 5.6 残りは状況に合わせて、適宜指定してください。。
  6. 後はOKを繰り返し押し、設定ウィンドウを終了させます。。
  7. 最後に自主的にサーバーを再起動しましょう。(ルートユーザーになり、rcapach2 restartを実行します。YaSTが終了する直前、多分サーバー設定をreloadしてくれますが、SSL関係の設定はサーバーを再起動しないと反映されません。reloadでは反映されません。はまりどころです。)

ダミーの証明書はダミーですから、本番環境では使用できません。まあ、openSUSEはドキュメントが整っており、有志により翻訳がされていますので、詳しくは公式ドキュメントをご覧下さい。