apache2.2 で SSL を動かす
サーバの etch 化でそれなりに運用できていると思っていたけど、apache2.2+SSLが動いていない。 リンク先資料を見ながら、設定ファイルを作成。
# apt-get install openssl ≪/etc/ssl/openssl.conf≫ [ usr_cert ] nsCertType=server [ va_ca ] nsCertType=sslCA,emailCA # cd /usr/lib/ssl/misc/ # ./CA.sh -newca # openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem # openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt # openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der # cd /usr/lib/ssl/misc/demoCA # mkdir /etc/apache2/ssl # cp ./cacert.crt /etc/apache2/ssl # cd private/ # mkdir /etc/apache2/ssl/private # cp ./cakey.pem /etc/apache2/ssl/private/ # cd /etc/apache2/sites-available # cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf . # gunzip ./httpd-ssl-conf.gz # ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled ≪/etc/apache2/sites-available/httpd-ssl.conf≫ NameVirtualHost *:443元ネタよりリンク切れに備え必要事項を抜粋。Document Root "/var/www" ServerName tsaitoh.net:443 : SSLCertificateFile /etc/apache2/ssl/cacert.crt : SSLCertificateKeyFile /etc/apache2/ssl/private/cakey.pem :