8月 | 2015 | furoom

yum -y install pcre-devel
yum install openssl-devel
yum install gcc

wget http://nginx.org/download/nginx-1.9.4.tar.gz
tar xvzf nginx-1.9.4.tar.gz
cd nginx-1.9.4
./configure --with-http_ssl_module
make
make install

SSLを使うときは、上記のオプション追加

vi ~/.bash_profile
source ~/.bash_profile

vi /usr/local/nginx/conf/nginx.conf

nginx


SSL設定
$ sudo sh -c "openssl genrsa 2048 &gt; ssl.key"
$ sudo sh -c "openssl req -new -key ssl.key &gt; ssl.csr"
$ sudo sh -c "openssl x509 -days 3650 -req -signkey ssl.key &lt; ssl.csr &gt; ssl.crt"

CA認証局
/etc/pki/tls/misc/CA -newca

＃再作成は以下を削除
rm -rf /etc/pki/CA/

[注意]：　サーバ証明書を作成する場合、以下の2点を守らないと失敗するので注意が必要です。

CA用秘密鍵とサーバ用秘密鍵のパスフレーズは異なるものを使用すること。
CA証明書とサーバ証明書のON(Organization Name)は、異なる名称とすること。


sed -i "s/365/3650/g" /etc/pki/tls/openssl.cnf
sed -i "s/365/3650/g" /etc/pki/tls/misc/CA
sed -i "s/1095/3650/g" /etc/pki/tls/misc/CA

sha256にするのは、以下を参考
<a href="http://www.viva-musen.net/archives/21025477.html">http://qiita.com/kgbu/items/44535b31c0f1a062693d</a>
cp vi /etc/pki/tls/openssl.cnf vi /etc/pki/tls/openssl.cnf.org
cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.org
vi /etc/pki/tls/openssl.cnf

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-ca.cnf
vi /etc/pki/tls/openssl-ca.cnf

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-ca.cnf" /etc/pki/tls/misc/CA -newca

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-server.cnf
vi /etc/pki/tls/openssl-server.cnf
SSLEAY_CONFIG="-config /etc/pki/tls/openssl-server.cnf" /etc/pki/tls/misc/CA -newreq

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-server.cnf" /etc/pki/tls/misc/CA -sign
mv /etc/pki/tls/newcert.pem /etc/pki/CA/certs/dev.furoom.net.crt

openssl rsa -in /etc/pki/tls/newkey.pem -out /etc/pki/CA/private/dev.furoom.net.key

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-client.cnf
vi /etc/pki/tls/openssl-client.cnf
SSLEAY_CONFIG="-config /etc/pki/tls/openssl-client.cnf" /etc/pki/tls/misc/CA -newreq

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-client.cnf" /etc/pki/tls/misc/CA -sign
openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -out myclient.dev.furoom.net.pfx -name "dev.furoom.net"

mkdir -p /etc/pki/CA/client/certs/
mkdir -p /etc/pki/CA/client/private/
mv /etc/pki/tls/newcert.pem /etc/pki/CA/client/certs/myclient.dev.furoom.net.crt
mv /etc/pki/tls/newreq.pem /etc/pki/CA/client/private/myclient.dev.furoom.net.csr
mv /etc/pki/tls/newkey.pem /etc/pki/CA/client/private/myclient.dev.furoom.net.key
mv /etc/pki/tls/myclient.dev.furoom.net.pfx /etc/pki/CA/client/private/.


#追記
メールとTCPロードバランサ
./configure --with-http_ssl_module --with-mail --with-stream --with-stream_ssl_module
make
make install

nginx -s stop
nginx -t
nginx

yum -y install pcre-devel

yum install openssl-devel

yum install gcc

wget http://nginx.org/download/nginx-1.9.4.tar.gz

tar xvzf nginx-1.9.4.tar.gz

cd nginx-1.9.4

./configure --with-http_ssl_module

make

make install

SSLを使うときは、上記のオプション追加

vi ~/.bash_profile

source ~/.bash_profile

vi /usr/local/nginx/conf/nginx.conf

nginx

SSL設定

$ sudo sh -c "openssl genrsa 2048 > ssl.key"

$ sudo sh -c "openssl req -new -key ssl.key > ssl.csr"

$ sudo sh -c "openssl x509 -days 3650 -req -signkey ssl.key < ssl.csr > ssl.crt"

CA認証局

/etc/pki/tls/misc/CA -newca

＃再作成は以下を削除

rm -rf /etc/pki/CA/

[注意]：　サーバ証明書を作成する場合、以下の2点を守らないと失敗するので注意が必要です。

CA用秘密鍵とサーバ用秘密鍵のパスフレーズは異なるものを使用すること。

CA証明書とサーバ証明書のON(Organization Name)は、異なる名称とすること。

sed -i "s/365/3650/g" /etc/pki/tls/openssl.cnf

sed -i "s/365/3650/g" /etc/pki/tls/misc/CA

sed -i "s/1095/3650/g" /etc/pki/tls/misc/CA

sha256にするのは、以下を参考

<a href="http://www.viva-musen.net/archives/21025477.html">http://qiita.com/kgbu/items/44535b31c0f1a062693d</a>

cp vi /etc/pki/tls/openssl.cnf vi /etc/pki/tls/openssl.cnf.org

cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.org

vi /etc/pki/tls/openssl.cnf

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-ca.cnf

vi /etc/pki/tls/openssl-ca.cnf

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-ca.cnf" /etc/pki/tls/misc/CA -newca

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-server.cnf

vi /etc/pki/tls/openssl-server.cnf

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-server.cnf" /etc/pki/tls/misc/CA -newreq

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-server.cnf" /etc/pki/tls/misc/CA -sign

mv /etc/pki/tls/newcert.pem /etc/pki/CA/certs/dev.furoom.net.crt

openssl rsa -in /etc/pki/tls/newkey.pem -out /etc/pki/CA/private/dev.furoom.net.key

cp -p /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-client.cnf

vi /etc/pki/tls/openssl-client.cnf

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-client.cnf" /etc/pki/tls/misc/CA -newreq

SSLEAY_CONFIG="-config /etc/pki/tls/openssl-client.cnf" /etc/pki/tls/misc/CA -sign

openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -out myclient.dev.furoom.net.pfx -name "dev.furoom.net"

mkdir -p /etc/pki/CA/client/certs/

mkdir -p /etc/pki/CA/client/private/

mv /etc/pki/tls/newcert.pem /etc/pki/CA/client/certs/myclient.dev.furoom.net.crt

mv /etc/pki/tls/newreq.pem /etc/pki/CA/client/private/myclient.dev.furoom.net.csr

mv /etc/pki/tls/newkey.pem /etc/pki/CA/client/private/myclient.dev.furoom.net.key

mv /etc/pki/tls/myclient.dev.furoom.net.pfx /etc/pki/CA/client/private/.

#追記

メールとTCPロードバランサ

./configure --with-http_ssl_module --with-mail --with-stream --with-stream_ssl_module

make

make install

nginx -s stop

nginx -t

nginx

furoom

月別アーカイブ:2015年8月

Nginx

Node.js forever