SSLインストール

いわゆるオレオレ証明書を発行して、通信をSSLにします。
まず、SSL証明書を作成します。
下記ディレクトリに移動して、実行します。
# cd /etc/pki/tls/certs
# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
...
...
e is 65537 (0x10001)
Enter pass phrase:（パスフレーズ設定）
Verifying - Enter pass phrase:（再入力）

秘密鍵からパスフレーズを削除します
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:（先ほど設定したパスフレーズを入力）
writing RSA key

# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP（国）
State or Province Name (full name) []:Tokyo（地域）
Locality Name (eg, city) [Default City]:Minato（都市）
Organization Name (eg, company) [Default Company Ltd]:PRSL（会社名）
Organizational Unit Name (eg, section) []:PRSL（部署名）
Common Name (eg, your name or your server's hostname) []:lamp（サーバのFQDN）
Email Address []:root@localhost（管理者メールアドレス）

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:（何もせずEnter）
An optional company name []:（何もせずEnter）

有効期限1年の自己証明書を作成
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
Signature ok
subject=/C=JP/ST=Tokyo/L=Minato/O=PRSL/OU=PRSL/CN=lamp/emailAddress=root@localhost
Getting Private key

それでは、SSL通信ができるよう設定します。
mod_sslをインストールします。
# yum -y install mod_ssl

コンフィグファイルを修正します。
# cp -p /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.org
# vi /etc/httpd/conf.d/ssl.conf
59行目　コメントアウト
DocumentRoot "/var/www/html"
60行目　コメント解除しサーバー名指定
ServerName lamp:443
75行目　TSLに変更
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
100行目　証明書を指定
SSLCertificateFile /etc/pki/tls/certs/server.crt
107行目　鍵ファイルを指定
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

Apacheを再起動します。
# systemctl restart httpd

クライアントPCからhttpsでアクセスします。下記を入力してください。
https://IPアドレス or Hostname

独自に作成した証明書のため、クライアントにインストールされておらず、以下のような警告が出ますが、例外を許可します。

このように表示されます。