セキュリティのため、SSL接続に変更
apache2.2では、apache2-ssl-certificateがないの、自分で設定。設定の方法は、よしだメモの通り
http://d.hatena.ne.jp/rudeboyjet/20070124/
# aptitude
> opensslのインストール
# vi /etc/ssl/openssl.cnf
> [usr_cert]セクションのnsCertType=serverのコメントアウトを外す
> [v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す
# cd /usr/lib/ssl/misc/
2回目に作成するときは、rm -rf demoCAで以前のファイルを消去しておく。
# ./CA.sh -newca
CA certificate filename (or enter to create) Enter
Enter PEM pass phrase: 適当にパスフレーズ入力
Verifying – Enter PEM pass phrase: パスフレーズ繰り返し入力
Country Name (2 letter code) [AU]: JP
State or Province Name (full name) [Some-State]: 県名
Locality Name (eg, city) []: 市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Enter
Organizational Unit Name (eg, section) []: Enter
Common Name (eg, YOUR name) []: web.test.comなどのドメイン名を入れる
Email Address []: Enter
A challenge password []: Enter
An optional company name []: Enter
Enter pass phrase for ./demoCA/private/./cakey.pem: パスフレーズを繰り返す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: パスフレーズを入れる
# openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt
# openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/cacert.der
cakey.pemは、認証局の秘密鍵。cacert.pemは、認証局の証明書。
cacert.derは、セキュリティ証明書で、ダウンロードできる場所にコピーし、ブラウザにをインストールする。
apache2の設定
# mkdir /etc/apache2/ssl
# cd /usr/lib/ssl/misc/demoCa
# cp cacert.crt /etc/apache2/ssl
# cp private/cakey.pem /etc/apache2/ssl
# cp /usr/share/doc/apache2.2-commmon/examples/apache2/extra/httpd-ssl.conf /etc/apache2/sites-available/ssl.conf
# vi /etc/apache2/sites-available/ssl.conf
> バーチャルホストの設定
NameVirtualHost *:443
> ドキュメントルートの変更
DocumentRoot “/var/www/”
> SSLキーの設定
SSLCertificateFile /etc/apache2/ssl/cacert.crt
SSLCertificateKeyFile /etc/apache2/ssl/cakey.pem
>
Include /etc/apache2/sites-available/dav.conf
> ログの拡張子が_logになっているので、logrotateのため、.logに変更
# vi /etc/apache2/sites-available/default
> バーチャルホストの設定
NameVirtualHost *:80
> ドキュメントルートの変更
DocumentRoot /var/www/pub
> RedirectMatch ^/$ /apache2-default/のコメントアウト
# mv /var/www/apache2-default /var/www/pub
# a2dissite dav.conf
# a2enmod ssl
# a2ensite ssl.conf
# /etc/init.d/apache2 reload
Windowsから、SSL接続のDAVを確認
参考リンク: SSLによる安全なWebサイト作り
WebDAVのSSL接続
etch
コメント