SSLいもにっき

やんごとなき理由でSSLを使うことに。

何気に自分でSSLを設定するのは初めてだったり。
公開やら秘密やら、なんだか情報処理で出てきた単語のお陰でわかるような
難しく捉えてしまって逆効果なような
アルクにお世話になりまくったような
そんな主に自己理由の苦難を乗り越えて、ようやくセッティング完了。

で、セッティング終わってから気が付いたのですが。
SSLはディレクトリごとに設定するんじゃなかったんですね（ぉ
ｓ付けるだけでどこでもSSLだったのか…
逆に、ディレクトリ単位で設定する方法もあるのかな。謎。

とりあえずノースキルノーダイ。


まとめると。
1.openssl.cnfはconf下。windowsだと偽ショートカットみたいなアイコンでダマサレ。
2.opensslコマンドonWinには-config (path)/openssl.cnfオプション付ける。
2.とりあえずopensslコマンドでサーバ秘密鍵(server.key)＆公開鍵(server.csr)を作る。
3.２つの鍵をCAに渡す。CAは認証局。オレオレサイトじゃないことを第3者が保障するための仕組み。たぶん。
4.CA自作自演するときは自分で証明書(server.crt)を作る。
5.よくわからんけどクライアント用の証明書(DER)を作る。
6.httpd.confで、mod_ssl.so＆httpd-ssl.conf読み込むように変更。
7.作ったキー達をconf下に適当に置いて、httpd-ssl.confのパス書き換え。
8.Winでシンタックスエラーでたら、パスをダブルクリックで囲え。