Vagrant＋CentOS6で開発を行っているのですが、httpsで開発を行う必要があったため、Vagrant内にオレオレ証明書の設定を行ったので、その設定ログをブログにしてみました。

通常運用しているサーバーであれば、有料でSSLサーバー証明書を有料で取得するのですが、Vagrantのような開発環境では有料で取得するにはもったいないので、オレオレ証明書（Self-Signed SSL Certificate）を利用しています。

手順

• mod_sslをインストールする
yum install -y mod_ssl

1	yum install -y mod_ssl

CentOSにはopensslがdefaultで入っているので、ダウンロードする必要はなかったのですが、もしインストールされていない場合は、インストールする必要があるようです。

• /etc/httpd/conf.d/に移動する
cd /etc/httpd/conf.d/

1	cd /etc/httpd/conf.d/

defaultであれば/etc/pki/tls/certs配下にSSLCertificateKeyFile等を作成するようですが、今回は、/etc/httpd/conf.d/配下に作成しました。

• keyファイル等の作成
openssl genrsa 2048 > server.key openssl req -new -key server.key > server.csr openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

1 2 3

openssl genrsa 2048 > server.key openssl req -new -key server.key > server.csr openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

• ssl.confの変更
vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf.d/server.crt SSLCertificateKeyFile /etc/httpd/conf.d/server.key

1 2 3

vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf.d/server.crt SSLCertificateKeyFile /etc/httpd/conf.d/server.key

• apacheの再起動
service httpd configtest service httpd restart

1 2	service httpd configtest service httpd restart

実際に、オレオレ証明書をつけたものを見てみると警告はでたものの、サイトは表示されました。

参考サイト

オレオレ証明書をopensslで作る（詳細版）