1.モジュールの有効化
lighty-enable-mod ssl
2.認証局(CA)の作成
/usr/lib/ssl/misc/CA.sh -newca
最初はエンター
後は対話形式に適当に入力する
入力項目についてはここら辺を参照
A challenge passwordとAn optional company nameは飛ばした
3.サーバーの秘密鍵,CRTの作成
openssl genrsa -out server.key 2048
openssl req -new -days 365 -key server.key -out csr.pem
4.署名(CRT)ファイルの作成
エラーが出る場合は以下のようにindex.txtを空にする(ここら辺参照)
openssl ca -in csr.pem -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out crt.pem
rm demoCA/index.txt
touch demoCA/index.txt
5. ファイルの設置
みたいになるようにする
ファイルをvim等で適当に編集して
-----BEGIN RSA PRIVATE KEY-----
hogehogehogehoge.....
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
hogehogehogehoge.....
-----END CERTIFICATE-----
あとは再起動でOK
参考リンク
13. SSL自己証明書
Apache/SSL自己証明書の作成とmod sslの設定
Webサーバ「lighttpd」でSSLを使うには ※鍵の作成→署名までを1コマンドでやってる
日本ベリサイン株式会社の解説ページ