TOPサーバ構築・運用> Apache設定ファイルとSSL設定ファイルの設定
いまさら聞けないApache〜Webサーバ構築のキソ
いまさら聞けないApache〜Webサーバ構築のキソ

第7回:Apache+SSL環境を構築しよう!
著者:ビーブレイクシステムズ  木下 喜雄   2007/12/12
前のページ  1  2  3
Apache設定ファイルとSSL設定ファイルの設定

   Apache 2.2では、SSLの設定内容を独立したSSL設定ファイルに記述できるようになっています。デフォルトのApache設定ファイルは、SSL設定ファイルの読み込みがコメントアウトされています。設定ファイルを修正し、SSL設定ファイルが読み込まれるようにしましょう。

   各種環境でのSSL設定ファイルを有効にする方法は表6の通りです。

   aptでSSL設定ファイルを有効にする場合は、「/usr/share/doc/apache2.2-common/examples/apache2/extra/」の配下の「httpd-ssl.conf.gz」がssl設定ファイルのサンプルになります。「httpd-ssl.conf.gz」を「/etc/apache2/sites-available/」にコピー・解凍し、「ssl」という名前に変更してください。

   以上の設定でSSL設定ファイルが有効になりました。
インストール
種類		 修正対象 修正前 修正後
ソース /usr/local/apache2/
conf/httpd.conf		 #Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-ssl.conf
apt 本文参照
yum mod_sslインストールすると「/etc/httpd/conf.d/ssl.conf」が自動的に生成され、有効になります。よって、作業は必要ありません。
Windows C:\Program Files\Apache Software Foundation\Apache2.2 \bin\conf\httpd.conf #Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-ssl.conf

表6:SSL設定ファイルを有効にする方法

修正前 修正後
<VirtualHost _default_:443> <VirtualHostサーバのIPアドレス:443>
SSLCertificateFile デフォルトのデジタル証明書パス SSLCertificateFile 皆さんが生成したデジタル証明書パス
SSLCertificateKeyFile デフォルトの秘密鍵パス SSLCertificateKeyFile皆さんが生成した秘密鍵のパス

表7:SSL設定ファイル修正内容

デジタル証明書エラーによるアラートページ
図1:デジタル証明書エラーによるアラートページ
(画像をクリックすると別ウィンドウに拡大図を表示します)
SSL設定ファイルを修正する

   続いてSSL設定ファイルを修正しましょう。今回は、VirtualHostディレクティブと鍵・証明書のみ修正します(表7)。なお、aptを利用されている方は、sslサイトを有効にする必要があります。コマンド「# a2ensite ssl」を入力し、実行してください。

   また、Apache設定ファイルとSSL設定ファイルのパスに空白文字が含まれる場合、ダブルクォーテーションで囲む必要がありますので注意してください。

   以上で、sslサイトが有効になりましたので、Apache+SSLの設定が完了です。
Apacheの起動とSSLでの接続

   それでは、Apacheを起動し動作確認をしてみましょう。

   Apache起動後、Webブラウザで「https://サーバのIPアドレス/」にアクセスしてください。なお、今回は正式なCAを利用したデジタル証明書でないため、アラートが表示されます(図1)。アラートを無視し、「このサイトの閲覧を続行する(推奨されません)。」のリンク押し、操作を続行します。WebブラウザのURLをみて、httpsで接続されていることを確認してください。
まとめ

   今回はApache+SSL環境の構築について解説しました。Apacheが起動しない、もしくはhttpsで接続できない方は、エラーログになんらかの情報が記述されていますので、適宜対応してください。

   さて次回は、Apacheの各種設定やチューニングについて解説していきましょう。
前のページ  1  2  3

株式会社ビーブレイクシステムズ 木下 喜雄
 著者プロフィール
株式会社ビーブレイクシステムズ  木下 喜雄
Javaスペシャリスト。前職ではCOBOL、Visual Basicを用いた大規模流通業向けシステム開発を行う。その現場で大規模システム構築時の開発効率の向上を目指してオブジェクト指向的な考え方を身につける。その後独学でJava言語を習得し、Java専業ベンダーであるビーブレイクシステムズに転職、現在は、Javaを用いた開発だけではなくお客様とのリアルコミュニケーションを実現できるマルチなエンジニアを目指し、日々奮闘中。
INDEX
第7回:Apache+SSL環境を構築しよう!
  Apache+SSL環境構築の流れ
  鍵のペア作成と証明書の作成
Apache設定ファイルとSSL設定ファイルの設定