ここを参考に設定
How to create locally trusted SSL Certificates on Linux and macOS with mkcert
- 今回の環境
Windows Host
vagrant + virtualbox
CentOS7 Guest(IP:192.168.1.110)
Guest側にmkcertを入れて、192.168.1.110サーバの証明書を発行してみる
# export VER="v1.1.0"
# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
・・・
2019-01-09 03:51:31 (1.47 MB/s) - ‘mkcert’ saved [4544368/4544368]
# chmod +x mkcert
# mv mkcert /usr/local/bin
# mkcert -CAROOT
/root/.local/share/mkcert
# mkcert -install
Created a new local CA at "/root/.local/share/mkcert" ?
he local CA is now installed in the system trust store! ??
# mkcert 192.168.1.110
Using the local CA at "/root/.local/share/mkcert" ?
Created a new certificate valid for the following names ?
"192.168.1.110"
The certificate is at "./192.168.1.110.pem" and the key at "./192.168.1.110-key.pem" ?
# pwd
/root
# ll
total 16
-rw------- 1 root root 1708 Jan 9 03:54 192.168.1.110-key.pem
-rw-r--r-- 1 root root 1513 Jan 9 03:54 192.168.1.110.pem
↑これを使ってapacheのSSLの設定してみたら、Guestマシン自体からのSSLアクセスは正常にできた。
でもHostのWindowsから試したらダメだった。
そこでWindows側にmkcertをインストールしてそこで発行したpemをapache側に設定したみた。
Windows側
まずchocolateyのインストールから
Windows環境にchocolateyをインストールし、使う
次にmkcertをインストールしてさっきと同じように↓
mkcert 192.168.1.110
↑こっちで発行したpemをLinux側で設定するとwindowsのブラウザアクセスでも大丈夫になる。
結局windows側のブラウザでアクセスするわけだからWindows側にCAROOTが無いといけないっぽい。
そうなるとCAROOTを社内で共有する必要がありそう。(全員mkcert入れた上で)
うーん。微妙。