Make SSL key for DeleGate
2003/12/18 H.Suzuki <setter AT i-red DOT info>
BACK
( DGbeecon )
OpenSSL を使用して、DeleGate のための SSL 鍵(自己認証)をつくる。
# 現在は、Let's Encrypt で自己認証じゃない鍵を使うことをおすすめします。
# もちろん、DeleGate でも使えますよ。
この内容は、自分の責任において使用して下さい。
また、必ずマニュアルを併用して下さい。
# export DGROOT="/home/delegate
# openssl genrsa -out ca.key -des 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
............++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
# openssl req -new -x509 -days 365 -key ca.key -out server-cert.pem
Enter PEM pass phrase:
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Yokohama
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, your name or your server's hostname) []:httpsSV.example.jp
Email Address []:.
# openssl rsa -in ca.key -out server-key.pem 鍵のパスワードを解除する。
read RSA key
Enter PEM pass phrase:
writing RSA key
# cp *.pem $DGROOT/lib/
この鍵を使用して HTTPS/DeleGate を起動する。
-----------------------------------------
delegated -P443
ADMIN="admin@example.jp" \
DGROOT="/home/delegate" \
SERVER=https
MOUNT="/* http://nonsslserver.example.jp/SSLsite/*" \
REACHABLE=nonsslserver.example.jp \
RELIABLE=* \
PROTOLOG="${LOGDIR}/${PORT}/[date+%d].https" \
LOGFILE="" \
FCL="sslway"
# 特に指定しない場合、$DGROOT/lib/server-cert.pem と、 $DGROOT/lib/server-key.pem を使用する。
# また、鍵のパスワード解除をしていない場合、
# FCL="sslway -pass pass:password"
# のように直接パスワードを指定するか、
# FCL="sslway -pass file:path"
# のように、パスワードが書いてあるファイルを指定する。
# 違う鍵を使いたい場合、以下のようにも指定できる。
# 詳細は、delegate8.8.x/filters/sslway.c を参照
# FCL="sslway -cert /home/delegate/lib/server-cert-other.pem -key /home/delegate/lib/server-key-other.pem"
-----------------------------------------