Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法

【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法

開発案件をこなしていると、時折、テスト用のサーバー内で作業していて、テストサーバー自体にSSL証明書を導入しなければならないことがあります。
でないと、https://〜のURLでテストサイトにアクセスできないので、一向に開発が進まないことがある、という図式ですな☆

でも、問題は、Let's Encryptなんかを導入すると、DNSをサーバーに向けていないと、SSLが導入できない・・・なんていう、じれったい現象が起きます。

ほかのSSL会社が、テスト証明書を発行してくれていたりもしますが、
正直、テストサーバーごときに、SSL設定なんて面倒な事はしたくないのですよ・・・。

というわけで、最速でこの、「DNSの割り当てられていないテストサーバーを、なんでもいいのでSSL対応にしたい」という問題を解決したいと思います。

コード


まずは、CSRの発行まで。言い忘れましたが、単なるテスト証明書なので、オレオレ証明書で行きます。
openssl genrsa -out /etc/httpd/test.key 2048
openssl req -new -key /etc/httpd/test.key -out /etc/httpd/test.csr

ここまでで、いろいろ聞かれるので、適当に入力します。

Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Tokyo-to
Organization Name (eg, company) [Default Company Ltd]:Test
Organizational Unit Name (eg, section) []:Test
Common Name (eg, your name or your server's hostname) []:your domain.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Common Nameはまともに入力しておきましょう。

それから、テスト用証明書の発行です。

openssl x509 -req -days 3650 -in /etc/httpd/test.csr -signkey /etc/httpd/test.key -out /etc/httpd/test.crt


最後に、Apacheの設定をします。

vi /etc/httpd/conf.d/ssl.confを開いて、

<VirtualHost *:443>
DocumentRoot "/var/www/virtual/yourdomain.com"
ServerName yorudomain.com:443
SSLEngine On
SSLCertificateFile "/etc/httpd/test.crt"
SSLCertificateKeyFile "/etc/httpd/test.key"
</VirtualHost>


service httpd configtest
で、Syntax OKが出たら、
service httpd reload


解決!!!


慣れれば3分で解決できるはずです。
めでたしめでたし☆


この記事の最終更新日:2018/02/14
最初に記事を書いた日:2018/02/14

この記事をシェアする

このエントリーをはてなブックマークに追加

関連記事

Meteoric Streamについて

管理人

Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法