スキップしてメイン コンテンツに移動

Mac OS Xのhomebrewで入れたapacheにhttpsを適用する

Mac OS Xのhomebrewで入れたapacheにhttpsを適用する

参考URL

  • 証明書関連作成スクリプト位置

    /usr/local/etc/openssl/misc

  • Opensslの位置

    /usr/local/opt/openssl/bin/openssl

(注記:which opensslやると/usr/bin/opensslとかなってたので、↑のパスを直接叩くようにする)

作業ディレクトリへ移動

cd /usr/local/etc/openssl/misc/

CA (認証局) の作成


/usr/local/etc/openssl/misc/CA.sh -newca
CA certificate filename (or enter to create)
空ENTER
Enter PEM pass phrase:パスフレーズ入力
Verifying – Enter PEM pass phrase:パスフレーズ入力
Country Name (2 letter code) [AU]:空ENTER
State or Province Name (full name) [Some-State]:空ENTER
Locality Name (eg, city) []:空ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]:空ENTER
Organizational Unit Name (eg, section) []:空ENTER
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:空ENTER
A challenge password []:空ENTER
An optional company name []:空ENTER
Enter pass phrase for ./demoCA/private/./cakey.pem:パスフレーズ入力

Write out database with 1 new entries
Data Base Updated
と出たら完了

秘密鍵の作成

/usr/local/opt/openssl/bin/openssl genrsa -des3 -out server.key 1024
Enter pass phrase for server.key:パスフレーズ入力
Verifying - Enter pass phrase for server.key:パスフレーズ入力

プロテクトの解除

/usr/local/opt/openssl/bin/openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:パスフレーズ入力

署名要求ファイルの作成

/usr/local/opt/openssl/bin/openssl req -new -days 365 -key server.key -out server.csr
Country Name (2 letter code) [AU]:空ENTER
State or Province Name (full name) [Some-State]:空ENTER
Locality Name (eg, city) []:空ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]:空ENTER
Organizational Unit Name (eg, section) []:空ENTER
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:空ENTER
A challenge password []:空ENTER
An optional company name []:空ENTER

証明書作成

/usr/local/opt/openssl/bin/openssl ca -policy policy_anything -in server.csr -keyfile demoCA/private/cakey.pem -out server.crt
Enter pass phrase for demoCA/private/cakey.pem:パスフレーズ入力
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y

もし、

failed to update database
TXT_DB error number 2

というエラーが出たら

rm demoCA/index.txt
touch demoCA/index.txt

を実行してから、

/usr/local/opt/openssl/bin/openssl ca -policy policy_anything -in server.csr -keyfile demoCA/private/cakey.pem -out server.crt

を再実行する

証明書ファイル等をコピーする

cp server.crt /usr/local/etc/apache2/
cp server.key /usr/local/etc/apache2/

httpd.confを修正する

vim /usr/local/etc/apache2/httpd.conf

修正箇所は、下記の行のコメントアウトを外す

#Include /usr/local/etc/apache2/extra/httpd-ssl.conf
Include /usr/local/etc/apache2/extra/httpd-ssl.conf

最後は

apachectl restart

でApacheを再起動させる

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

EFIブートローダを移動した話

EFIブートローダを移動した HX90に環境を整え終わってから、アホな事をしたので、その記録を残す。 SSD: Cドライブ SSD: Dドライブ(データストレージ用) + ESP※ SSD: Eドライブ(データストレージ用) ※ESP(EFI System Partition) インストールした時、こんな構成だった。 ESPがDドライブにあるのが気持ち悪かったので、これを削除した。 そしたら、BIOS画面が出るだけになり、Windowsが起動しなくなった。 移動手順 この時の自分はMBRをふっ飛ばした時と同じ現象だと思ったので、MBRというキーワードで検索したが、今はEFIブートローダーと呼んでいるらしい。 【Win10】任意のディスクにEFIブートローダをインストールする 色々検索した結果この記事が参考になった。 Diskpartを使って、パーティションを新たに分割し、bcdbootを実行して、無事に事なきを得た。 パーティションの分割はこんな感じ Diskpart Select volume 0 shrink desired = 200 Select disk 0 Create partition EFI size=200 Format quick fs=fat32 label="ESP" Assign letter=P exit EFIブートローダーのインストールはこんな感じ bcdboot C:\Windows /s P: /f UEFI ちなみに、自分の環境だけの問題なのだが、コマンドラインで、「\」を入力するのができなかった。我が家のキーボードはHHKBだけなので、日本語配列を無理やり適用されると、バックスラッシュが入力できないという不具合が生じる。 結局、コマンドプロンプトからマウスで範囲選択してコピーして貼り付けるという荒業でクリアした。 普通の人は、何も考えずに、\を入力すれば良い。 最終的に SSD: Cドライブ + ESP※ SSD: Dドライブ(データストレージ用) SSD: Eドライブ(データストレージ用) ※ESP(EFI System Partition) という構成に切り替えることができた。
コメントを投稿
続きを読む

PlemolJP導入

PlemolJP を導入した 思い立つことがあり、 PlemolJP をインストールする事にした。 自分は、PowerLine を使っているので、PlemolJP Nerd Fonts 版である、PlemolJP_NF をダウンロードしてインストールした PlemolJP の releases から、PlemolJP_NF_vx.x.x.zip をダウンロードする。 zip を展開し、PlemolJPConsoleNF-Regular.ttf をインストールする set guifont=PlemolJP_Console_NF:h18 を gvimrc に書く(フォントサイズはお好きに) ちなみに、これは Windows 限定の設定なので、Mac や Linux などで導入する際には、別の方法をオススメする。 余談 gvimrc に指定するフォント名が微妙にわかりづらい。 普段は、 set guioptions-=m してメニューバーは出していないが、今回は :set guioptions+=m を実行して、編集 → フォント設定からフォントを選び、フォント名に入力されている文字列をコピペして、スペース部分をアンダースコアで置き換えた。 この辺のルールとかに詳しい人にぜひとも教えて欲しい所。 導入した感想 今までの Powerline フォントはいまいちなのが多かったが、PlemolJP の表示は非常に良い。 今後はこちらをメインで使って行きたい。 あと、僕はヱビス派です。
コメントを投稿
続きを読む