 |
|
|
| 1 2 3 次のページ
|
|
| Apache+SSL環境構築の流れ
|
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。
それでは、皆さんの環境にApache+SSL環境を構築しましょう。
|
| Apacheをインストール
|
Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。
インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
| 手順 |
ソース
インストール |
apt
インストール |
yum
インストール |
Windows
インストール |
| 1 |
mod_sslを有効にする |
Apacheをインストール |
Apacheをインストール |
SSL対応のApacheをインストール |
| 2 |
Apacheをインストールする |
OpenSSLインストール確認 |
OpenSSLインストール確認 |
mod_sslの有効化 |
| 3 |
OpenSSLインストール確認 |
mod_sslを有効にする |
mod_sslをインストールする |
鍵ペアの作成とデジタル証明書の作成 |
| 4 |
鍵ペアの作成とデジタル証明書の作成 |
鍵ペアの作成とデジタル証明書の作成 |
鍵ペアの作成とデジタル証明書の作成 |
Apache設定ファイルの設定 |
| 5 |
Apache設定ファイルとSSL設定ファイルの設定 |
Apache設定ファイルとSSL設定ファイルの設定 |
Apache設定ファイルとSSL設定ファイルの設定 |
SSL設定ファイルの設定 |
| 6 |
SSLの接続確認 |
SSLの接続確認 |
SSLの接続確認 |
SSLの接続確認 |
表1:ApacheでSSLを利用する環境構築の流れ
| インストール種類 |
設定方法 |
備考 |
| ソース |
mod_sslを有効にしてconfigure |
Apacheインストール時点で、有効になっています。 |
| apt |
a2enmodでmod_sslを有効にする |
# a2enmod mod_ssl |
| yum |
mod_sslをインストールする |
# yum -y install mod_ssl |
| windows |
Apache設定ファイルを編集 |
mod_sslを有効にします(方法は本文参照)。 |
表2:mod_ssl設定方法
|
| OpenSSLインストール確認
|
ApacheでSSLを利用するためにはSSLを実装しているアプリケーションを皆さんの環境にインストールする必要があります。これはOpenSSLというアプリケーションを利用して実現します。OpenSSLはSSLを実装し、かつApacheから利用できるアプリケーションです。
最近のLinuxではOpenSSLをデフォルトでインストールしていることが多いようです。まず、皆さんの環境にOpenSSLがインストールされているかどうか確認しましょう。コマンド「$ openssl version」と入力し、実行してください。
筆者の環境にはOpenSSL 0.9.8cがインストールされていました。OpenSSLがインストールされていない方は、aptもしくはyumなどからインストールしてください。なお、Windowsの方は先ほど解説したインストーラからApacheをインストールすれば、OpenSSLもインストールされます。
|
| mod_sslを設定
|
ApacheからOpenSSLを利用するためには、ApacheとOpenSSLと連携させるモジュールが必要です。ソースによるインストールでは、Apacheのインストール時点で有効にしておりますので問題ありません。また、aptでは「# a2enmod mod_ssl」で、yumでは、「# yum -y install mod_ssl」でインストールします。
Windowsを利用している方は、OpenSSL付きApacheインストーラからApacheをインストールすればmod_sslもインストールされます。しかし、デフォルトのApache設定ファイルでは、mod_sslが無効になっていますので、mod_sslを有効にしましょう。
修正対象ファイルは、「C:\Program Files\Apache Software Foundation\Apache2.2\bin\conf\httpd.conf」で、「#LoadModule SSL_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」と変更してください。
以上の作業で、各環境でSSLを利用するソフトウェアのインストールは完了です。続いて、SSLで利用する鍵ペアとデジタル証明書を作成しましょう。
|
1 2 3 次のページ
|
|
|
|
|
著者プロフィール
株式会社ビーブレイクシステムズ 木下 喜雄
Javaスペシャリスト。前職ではCOBOL、Visual Basicを用いた大規模流通業向けシステム開発を行う。その現場で大規模システム構築時の開発効率の向上を目指してオブジェクト指向的な考え方を身につける。その後独学でJava言語を習得し、Java専業ベンダーであるビーブレイクシステムズに転職、現在は、Javaを用いた開発だけではなくお客様とのリアルコミュニケーションを実現できるマルチなエンジニアを目指し、日々奮闘中。
|
|
|
|
|
|
