SSL証明書の導入方法

暗号化通信を行う為にはSSL証明書が必要になります。
外部に公開せず自分だけが利用する場合はダミーの証明書で構わないのですが、外部に公開する場合は認証された証明書が必要になります。
と書いたのですが、最近では「Let's Encrypt」を利用すると無料で発行されている証明書でも信頼出来るようです。
ここでは通常通り有償の証明書の設定方法を記載します。

証明書の発行にはCSRを提出する必要があります。
OpenSSLが必要になりますので、OpenSSLがインストールされているか確認します。

# openssl version
OpenSSL 3.2.1 30 Jan 2024 (Library: OpenSSL 3.2.1 30 Jan 2024)

もしインストールされていない場合はopensslをインストールしてください。
# dnf -y install openssl

Apacheのconfパスに移動します。
# cd /etc/httpd/conf

秘密鍵を生成します。既存のファイルを上書きしないように注意します。
既存のファイルをリネームするか作成時に年を付けるなど別名を指定してください。
私のドメイン名は「imola51.net」なのでこちらを名前に使用しています。
ここはご自身の環境に合わせて任意に指定してください。
# openssl genrsa -des3 -out ./ssl.key/ssl.imola51.net.2024.key 2048
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
パスフレーズを入力してやると作成されます。CSR作成時に必要になります。

CSRを作成します。秘密鍵作成時に設定したパスフレーズを入力します。
# openssl req -new -key ./ssl.key/ssl.imola51.net.2024.key -out ./ssl.csr/ssl.imola51.net.2024.csr
Enter pass phrase for ./ssl.key/ssl.imola51.net.2024.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
この後の項目は下記を参考にご自分の環境に合わせて入力してください。

フィールド	説明	例
Country Name	国を示す2文字のISO略語です。	JP
State or Province Name	組織が置かれている都道府県です。	Tokyo
Locality Name	組織が置かれている市区町村です。	Shibuya-ku
Organization Name	組織の名称です。	imola51
Organization Unit Name	組織での部署名です。 指定がない場合は -（ハイフン）を入力。	-
Common Name	ウェブサーバのFQDNです。	ssl.imola51.net
Email Addres	入力不要です。	-
A challenge password	入力不要です。	-
An optional company name	入力不要です。	-

Windows版のApacheでは秘密鍵のパスフレーズを解除する必要があります。
私はLinux版ですが解除しています。

元のkeyファイルをバックアップします。
# cp ./ssl.key/ssl.imola51.net.2024.key ./ssl.key/ssl.imola51.net.2024.key.org

# openssl rsa -in ./ssl.key/ssl.imola51.net.2024.key ./ssl.key/ssl.imola51.net.key

ここで作成したCSRと秘密鍵はセットになります。秘密鍵を変更した場合は再度CSRの作成が必要になります。
作成したCSRをSSL証明書発行サイトに提出し、SSL証明書を受け取ります。