Wiki » 履歴 » リビジョン 2
リビジョン 1 (廣瀬 僚一, 2024/02/08 18:17) → リビジョン 2/3 (廣瀬 僚一, 2025/02/07 18:24)
# SSL更新方法 サーバー情報 ## CSRの作成 ssh https://www.ssl-mart.com/system/tool/generateCsr にアクセス DN情報から以下を入力し、CSRを作成 === - コモンネーム:oiee-learning.rakuno.ac.jp - 組織名:rakuno gakuen - 都道府県:Hokkaido - 市区町村:Ebetsu-shi - 国:JP === 生成されたCSRと秘密鍵を、テキストファイルにコピペし保存 CSRコードのみを山本さんへ送付する ## 証明書の更新 酪農学園から証明書ファイルが送付されるので、サーバーの証明書ファイルを更新する ### 送られてくるファイル - oiee-learning.rakuno.ac.jp.cer ← 証明書 - nii-odca4g7rsa.cer ← 中間証明書 ### サーバーにログイン 以下の情報でサーバーにsshでログインし、rootで操作する ``` 153.126.182.32 admin su - パスワード:cld3831# ``` ### SSLファイルの更新 # SSL更新方法 #### 構造確認 ``` cd /etc/httpd/conf.d vi ssl.conf ``` 以下の記述があること、更新する必要のあるファイルを確認する === 以下の構造確認 SSLCertificateFile /opt/etc/ssl/server.crt <==証明書 SSLCertificateKeyFile /opt/etc/ssl/server.key <==秘密鍵 SSLCertificateChainFile /opt/etc/ssl/server.ca <==中間証明書 === #### 既存証明書のバックアップ 既存の証明書バックアップ(エラー時戻すため) ``` cd /opt/etc/ssl/ mkdir 2025 ←年数は適宜変更 2024 cp mv server.* 2025 ``` 2024 ファイル内容の書き換え(コピペ) ファイル作成と証明書文字列をテキストでコピペ - server.crt →証明書 - server.ca →中間証明書 - server.key →秘密鍵 ``` vi server.ca vi server.crt vi server.key ``` 書き換え後リロード ``` systemctl restart httpd ``` #### 表示確認 https://oiee-learning.rakuno.ac.jp/