はりうすブログ (のすけのメモ)

湘南にある小さな会社 代表 ”のすけ”のブログです

QNAPのWEBサーバーにSSL証明書を設定する方法

ゆえ合って、SSL証明書が必要になりました。

QNAPで動いているQTS(QNAPの独自OS)はLinuxの独自拡張OSのようで
SSHログインしてLinuxのように操作できます。

以下、設定方法です。

SSHサービスを起動

まずは「ネットワークサービスファイルシステム」から
SSH」をONにして

f:id:hollywis:20200220142928j:plain
SSH

ターミナルからSSHでログインします。

apacheSSL証明書の設定を実施

設定ファイルはここにあります

more /etc/config/apache/extra/apache-ssl.conf

記述中のこのあたりの部分を変更していく感じです。

SSLCertificateFile "/etc/stunnel/stunnel.pem"
#SSLCertificateKeyFile "/etc/config/apache/server.key"
#SSLCertificateChainFile "/etc/config/apache/server-ca.crt"
#SSLCACertificatePath "/etc/config/apache/ssl.crt"
#SSLCACertificateFile "/etc/config/apache/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/etc/config/apache/ssl.crl"
#SSLCARevocationFile "/etc/config/apache/ssl.crl/ca-bundle.crl"

必要なファイルを
/etc/config/apache/ 以下に設置します

必要なファイルは以下の3つです。
ALPAH SSLとか安くてオススメです。
(Let's Encriptでもいいけど3か月ごとに更新するのがちょっとリスキー)

  • 秘密鍵ファイル SSLCertificateKeyFile /etc/config/apache/server.key
  • 中間CA証明書ファイル SSLCertificateChainFile /etc/config/apache/server-ca.crt"

apache-ssl.confのSSLの設定を以下のように修正

#SSLCertificateFile "/etc/stunnel/stunnel.pem"
SSLCertificateFile "/etc/config/apache/web.crt"                                             
SSLCertificateKeyFile "/etc/config/apache/server.key"                                        
SSLCertificateChainFile "/etc/config/apache/server-ca.crt"                                   
#SSLCACertificatePath "/etc/config/apache/ssl.crt"
#SSLCACertificateFile "/etc/config/apache/ssl.crt/ca-bundle.crt"
#SSLCARevocationPath "/etc/config/apache/ssl.crl"
#SSLCARevocationFile "/etc/config/apache/ssl.crl/ca-bundle.crl"

httpd-ssl-vhosts-user.confも同じようにSSLの設定を以下のように追加

既存の
SSLCertificateFile "/etc/stunnel/stunnel.pem"は消しちゃいます

SSLCertificateFile "/etc/config/apache/web.crt"                                             
SSLCertificateKeyFile "/etc/config/apache/server.key"                                        
SSLCertificateChainFile "/etc/config/apache/server-ca.crt"