2017年02月 / 01月≪ 12345678910111213141516171819202122232425262728≫03月

--.--.-- (--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑

2011.04.09 (Sat)

【Debian】 HTTPSでの通信を可能にする 【Apache2-ssl】

Nagios3をインストールしました。
Webブラウザで状態を確認できるけども、その際にBasic認証を行います。
しかし、初期のapache2の設定ではHTTPSでの通信はできません。
そのため、SSL通信できるように設定してみます。

環境は Debian 5.0 lenny。さくらVPS上のOSです。


【More・・・】



1.SSLの署名を作成
 make-ssl-certコマンドで署名を作成。
 昔は apache2-ssl-certification というコマンドで作成できたらしいですが、Debian 4.0 etch 以降にこのコマンドはありません。

# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/apache-ssl.pem


 これで、apache-ssl.pemというファイルが作成されたはず。
 このファイルが証明書兼秘密鍵らしい。

2.apache2 の設定ファイルの変更
 /etc/apache2/sites-available/defualt-ssl を編集し、先ほど作成した証明書+秘密鍵を読み込むようにする。
 変更箇所は以下の2つ。

 << SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
 >> SSLCertificateFile /etc/ssl/certs/apache-ssl.pem

 << SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
 >> SSLCertificateFile /etc/ssl/certs/apache-ssl.pem


 ここで、SSLCertificateFileは証明書、SSLCertificateKeyFileは秘密鍵を意味する。
 両方同じファイルを指定しており、公開される証明書に秘密鍵が付属するのは問題のように思われる。
 しかし、そこは apache さんが必要な部分だけ抜き出して読み込むらしいので、問題ないらしい。

 詳しくはmake-ssl-cert と証明書のコメントに書かれている。

3.sslモジュールの有効化
 以下のコマンドで、apacheにsslモジュールを読み込ませる。

    # a2enmod ssl


4.default-sslを有効化
 3.と同様に、以下のようにする。

    # a2ensite default-ssl





以上で設定終了。
あとは apache2 を再起動して終わり。
これで https でのアクセスができるようになるはず。
ただし、ここで作成した証明書は認証を受けていないため、ブラウザでアクセスすると警告が出る。
承認しましょう。

テーマ : サーバー ジャンル : コンピュータ

02:24  |  サーバ運用  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑

*Comment

コメントを投稿する

URL
COMMENT
PASS  編集・削除するのに必要
SECRET  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

*Trackback

この記事のトラックバックURL

→http://gasser.blog114.fc2.com/tb.php/480-aa9396ee

この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | BLOGTOP | 

 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。