サーバ証明書の作成
ここでは、通信の暗号化が目的なので自分がCAになって自己認証でサーバ証明書を作成しています。基本的な手順は、Apacheのマニュアルに従っています。 前準備として、サーバ証明書作成の最終段階でmod_ssl付属のsign.shコマンドを使用しますので、こちらからmod_sslの最新版をダウンロードし、任意の場所に展開だけしておきます。おやじがダウンロードしたのは、mod_ssl-2.8.11-1.3.27.tar.gzです。展開後、pkg.contrib配下にsign.shがあることを確認しておきます。 また、以降はopensslのコマンドを使って、鍵や証明書を所定の場所(ここでは、/usr/local/certs)に作成していきますので、opensslへのパスが通っていることが前提になりますが、RedHatなら問題ありません。鍵や証明書を作成するディレクトリを作成し、移動します。
%25C2%25D0%25B1%25FE%25A4%25CB%25A4%25B9%25A4%25EB%25A1%25CADebian%2520Etch%25CA%25D4%25A1%25CB)
Apache/SSL(http)対応にする(Debian Etch編) - 俺の基地
SSL用設定ファイルの用意 設定ファイルの雛が /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ここにあるので、適当にコピーする。 解凍する。設定ファイルが一個出来上がるのでこいつを /etc/apache2/sites-available ここへ移動させる 有効な設定とするために /etc/apache2/sites-enabled/ へリンクを張る ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/httpd-ssl.conf ▲ ▼ SSL設定を記述 用意した雛形の設定ファイルを編集 VirtualHostの設定 <VirtualHost 192.168.11.11:443>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
