Hatena::ブログ(Diary)

toguniの日記

2009-03-12

UbuntuでApache2+SSLしてみる

| 11:00 | UbuntuでApache2+SSLしてみるを含むブックマーク

http/httpsプロトコルにも対応したSubversionサーバーを立てたくて色々さわろうと考えた.

今回は取り合えず,https(オレオレ認証で)やってみる.


Apache2のinstallとSSL

apt-get install apache2
a2enmod ssl


Apache2の再起動と443ポートの確認

/etc/init.d/apache2 restart
nmap 自分


http://d.hatena.ne.jp/MIZUNO/20080906/1220718875さんを参考に,証明書と秘密鍵の発行

mkdir /etc/apache2/ssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem


http://www.logos.ic.i.u-tokyo.ac.jp/~s1s5/pukiwiki/index.php?Linux%2FDebian%2Fapacheさんを参考に,設定ファイルをコピー

cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/sites-available
gunzip httpd-ssl.conf.gz


httpd-ssl.confを編集

#Listen 443
DocumentRoot "/var/www/"
SSLCertificateFile "/etc/apache2/ssl/apache.pem"
SSLCertificateKeyFile "/etc/apache2/ssl/apache.pem"


defaultを編集(ファイル名は色々)

#NameVirtualHost *
NameVirtualHost *:80
#<VirtualHost *>
<VirtualHost *:80>


設定ファイルの反映とApache2の再起動

a2ensite httpd-ssl.conf
/etc/init.d/apache2 restart

Connection: close