まず、apache は ports から入れた Apache/2.2.3 です。
ネット上で色々調べると、apache 1.3 でのSSL化の情報は見つかるものの、2系での情報にはあまりあたらない。あんまり見つからないので、2系ではできないのかと勘違いをしてしまうほどでした。しかし、やっと見つけた
SSL/TLS の導入 (2)
もうひとつ参考にしたのが
Apache(WWW)-SSLサーバ構築
殆どいじるところは無いですが、まず、
① /usr/local/etc/apache22/extra/httpd-ssl.conf
を
//usr/local/etc/apache22/Includes/
の下にコピーします。
httpd-ssl.conf の中の
* DocumentRoot
* ServerName
* ServerAdmin
を httpd.conf と同じにします。
② Apache(WWW)-SSLサーバ構築
を参考に サイト証明書(例えばserver.pem)とプライベートキー(例えばkey.pem)を作成します。お互いのあるべき名前と場所は httpd-ssl.conf に書いてあるものと一致しなくてはいけません。
# mkdir /usr/local/apache/htdocs/ssl_docs [Enter] ----(SSLドキュメント用ディレクトリ)
# mkdir /usr/local/apache/ssl [Enter] ----(SSLキー保管用ディレクトリ)
# chmod 0700 /usr/local/apache/ssl [Enter]
外部機関に認証してもらうと年間いくらかのお金が必要ですので自分で作成します。
B)自力でサイト証明書を作成する
自力でサイト証明書を作る場合には次の手順になる。
# openssl req -new -x509 -days 365 -nodes -key key.pem -out server.pem -keyout server.pem [Enter]
Enter PEM pass phrase: ***** [Enter] ---- (先ほどのkey.pemを作る際に指定したパスフェーズ)
::
Country Name (2 letter code) [AU]: JP [Enter] -----(国名。日本は"JP")
::
State or Province Name (full name) [Some-State]: Tokyo-to [Enter] -----(州(県)名)
Locality Name (eg, city) []: Chuo-ku [Enter] ----(市町村名)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Computer Express Ltd. [Enter] -----(組織・会社名)
Organizational Unit Name (eg, section) []: System [Enter] ----- (部署名・省略可)
Common Name (eg, YOUR name) []: Matsuzaki hoge [Enter] -----(代表者名・省略可)
Email Address []: eagle_1jp@yahoo.co.jp [Enter] -----(連絡先e-mail)
でもこれだとアクセスしたときにエラーが色々出るんだよね。
③ 後は、apache22.sh start とやれば パスフレーズを聞いてくるので key を作成したときのパスフレーズを入力すれば起動します。
④ このままだと起動するたびに、パスフレーズを聞いてくるので、上記の参考URLに記載されている方法で、パスフレーズを聞いてこないようにします。
ランキングに参加中、クリックをお願いします。
最新の画像もっと見る
最近の「FreeBSD」カテゴリーもっと見る
マックの趣味
趣味のことを書いています。
猫、マイコン、ツインと定年後の日常のもろもろです。
50歳から始めたピアノも13年を超えました。仕事がエンジニアなので、マイコン、プログラムを家でも趣味でやっています。とうとう定年を迎えました。退職のあとにフリーランスとして仕事してます。
最近の記事
カテゴリー
バックナンバー
2012年
人気記事
