Debian(sarge) Apache2の調査2 SSL対応
あいかわらずテスト用なので、細かいところはテキトーなので注意。
独自(自前)CAの作成
opensslをインストール。
上にあるSSLによる安全なWebサイト作り(2/2)を参考というかそのまま通りに作成。
ssl.confの変更
/etc/apache2/mods-available/ssl.confを変更。下の2行を追加。
# Server Certificate: SSLCertificateFile /etc/ssl/cert.pem # Server Private Key: SSLCertificateKeyFile /etc/ssl/serverkey.pem
ssl.conf,ssl.loadの有効化
# cd /etc/apache2/mods-enabled # ln -s /etc/apache2/mods-available/ssl.conf ssl.conf # ln -s /etc/apache2/mods-available/ssl.load ssl.load
VirtualHostの設定
ちゃんとわかっていないけど、VirtualHostの設定をする。/etc/apache2/sites-availableに設定ファイルを作成。その中身。(内容はコピペなので正しいかどうかは怪しい)
NameVirtualHost *:443作成後リンク作成ErrorLog /var/log/apache2/ssl_error_log TransferLog /var/log/apache2/ssl_access_log # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on # add 2004/08/29 Alias /dav /home/postteen/dav DAV On Options Indexes Order allow,deny Allow from all
# cd /etc/apache2/sites-enabled # ln -s /etc/apache2/sites-available/vir_ssl vir_ssl
ports.confの変更
/etc/apache2/ports.confにポート番号を追加
Listen 80 Listen 443←これを追加
とりあえずこの設定でうごいた。最後のports.confの変更に気づくのに時間がかかった。本来の(Debian的な)やり方はこれでよいのでしょうか?ぜひ教えてください。>詳しい人。