httpd-2.0.49とOpenSSLのメモ

# ./configure --with-mpm=worker --enable-module=so --enable-shared=yes
# make
# make install

問題なくインストールできた。

# vi conf/httpd.conf

DirectoryIndex index.php index.shtml index.html index.cgi index.jsp #PHPとtomcatを入れるので追加
AddHandler cgi-script .cgi
AddType application/x-httpd-php
LanguagePriority ja en da nl et fr de el it kr no pl pt pt-br ltz ca es sv tw
AddDefaultCharset none

# apachectl start

問題なく起動。
必要に応じてDirectoryを編集したり、アクセス制限したり、カスタムログを出すようにしたり。

Apache2.x + SSL 私的メモ
*テストケース

OpenSSLのインストール
tar zxvf openssl-0.9.7d.tar.gz
./config --prefix=/usr/local --openssldir=/usr/local/openssl -fPIC
make
make test
make install

apache 再コンパイル
./configure --enable-dav --enable-dav-fs --enable-rewrite --enable-ssl --enable-so --with-mpm=worker --with-ssl=/usr/local/openssl
make
make install

秘密鍵と証明書作成
ディレクトリやファイル名は適当でいい。
ディレクトリ:/usr/local/ssl/cert/
openssl req -new -text -out ssl.req -keyout ssl.key
openssl rsa -in ssl.key -out ssl.key
#(追記)デフォルトの有効期限を30日から1年にする
openssl req -x509 -in ssl.req -text -key ssl.key -out ssl.crt -days 365

ssl.confを編集
vi ssl.conf
DocumentRoot /usr/local/apache2/htdocs
ServerName xxx.com:443
ServerAdmin admin@xxx.com
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
# 上記で保存したファイルのパスを指定
SSLCertificateFile /usr/local/ssl/cert/ssl.crt
SSLCertificateKeyFile /usr/local/ssl/cert/ssl.key

サーバーの起動
apachectl startssl

確認(どっちでもいいです)
netstat -at | grep http
nmap localhost | grep http

サイトにアクセス
https://xxx.com/

今回はテストで作成しているので、実際は正式な認証局でCA用証明書を作成したりして結構手間がかかるが、第三者機関に申請するのもあり。

代表的な認証機関
日本ベリサイン株式会社
セコムトラストネット株式会社

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中