VPSのSFTP接続でSSLの証明書が期限切れになって面倒くさいので
自分用のなんちゃってSSLの更新が切れた時にSFTP接続すると「有効期限切れてるけど大丈夫!?」って毎回聞いてきてOKを押すのが面倒。
SSHで再登録すれば良いだけなんだけど、それが面倒。
なので証明書を作る時に、証明書の有効期限を10年にしてしまおうという作戦。
Centos6でvsftpdの場合は
# vi /etc/pki/tls/certs/Makefile
で、以下の3箇所の365を3650に変更
# /usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \
# /usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 365 -out $@ -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 3650 -out $@ -set_serial $(SERIAL)
# /usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 365 -out $(CRT) -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 3650 -out $(CRT) -set_serial $(SERIAL)
どれか一箇所でもいいかもしれないけど、わからないので全部10倍にした。
次に既存の証明書の削除と作成
# cd /etc/pki/tls/certs/
# rm vsftpd.pem
# make vsftpd.pem
最後に再起動
# /etc/rc.d/init.d/vsftpd restart
これで有効期限が10年になって煩わしいダイアログもでなくなりました。
激安中国通販「AliExpress」の解説
日本の相場より半額以下の商品が送料無料で多数!楽天ポイントもついでにゲットする方法など、ウワサのアリエクスプレスをまとめてみました!
関連記事
-
coreserverからさくらVPSにwordpressを移植した時のメモ
興味本位でさくらVPS借りて設定してみたら、なんか普通に使えそうだったので、思い …
-
正常に稼働していたwordpressで突然データベース接続エラー
さくらVPSにて。 原因は、mysqldが落ちていた。 sudo /etc/in …
-
独自VPSでの無料SSL(Let’s Encrypt)の導入は簡単だった
簡単といっても先人のメモをコピペして実行しただけなんですが。 VPS環境はさくら …
-
CentOS6でPHP 5.6にアップデートできなかった時のメモ
最新のwordpressがPHP5.6以降にしか対応していなかった。 VPSのP …