ここを参考に設定
How to create locally trusted SSL Certificates on Linux and macOS with mkcert
- 今回の環境
Windows Host vagrant + virtualbox CentOS7 Guest(IP:192.168.1.110)
Guest側にmkcertを入れて、192.168.1.110サーバの証明書を発行してみる
# export VER="v1.1.0" # wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64 ・・・ 2019-01-09 03:51:31 (1.47 MB/s) - ‘mkcert’ saved [4544368/4544368] # chmod +x mkcert # mv mkcert /usr/local/bin # mkcert -CAROOT /root/.local/share/mkcert # mkcert -install Created a new local CA at "/root/.local/share/mkcert" ? he local CA is now installed in the system trust store! ?? # mkcert 192.168.1.110 Using the local CA at "/root/.local/share/mkcert" ? Created a new certificate valid for the following names ? "192.168.1.110" The certificate is at "./192.168.1.110.pem" and the key at "./192.168.1.110-key.pem" ? # pwd /root # ll total 16 -rw------- 1 root root 1708 Jan 9 03:54 192.168.1.110-key.pem -rw-r--r-- 1 root root 1513 Jan 9 03:54 192.168.1.110.pem
↑これを使ってapacheのSSLの設定してみたら、Guestマシン自体からのSSLアクセスは正常にできた。
でもHostのWindowsから試したらダメだった。
そこでWindows側にmkcertをインストールしてそこで発行したpemをapache側に設定したみた。
Windows側
まずchocolateyのインストールから
Windows環境にchocolateyをインストールし、使う
次にmkcertをインストールしてさっきと同じように↓
mkcert 192.168.1.110
↑こっちで発行したpemをLinux側で設定するとwindowsのブラウザアクセスでも大丈夫になる。
結局windows側のブラウザでアクセスするわけだからWindows側にCAROOTが無いといけないっぽい。
そうなるとCAROOTを社内で共有する必要がありそう。(全員mkcert入れた上で)
うーん。微妙。