 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
| 1 2 3 次のページ | ||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
| Apache+SSL環境構築の流れ | ||||||||||||||||||||||||||||||||||||||||||||||||||
|
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。 それでは、皆さんの環境にApache+SSL環境を構築しましょう。 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| Apacheをインストール | ||||||||||||||||||||||||||||||||||||||||||||||||||
|
Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。 インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
OpenSSL付きインストーラ
http://ftp.riken.jp/net/apache/httpd/binaries/win32/apache_2.2.4-win32-x86-openSSL-0.9.8d.msi
表1:ApacheでSSLを利用する環境構築の流れ
表2:mod_ssl設定方法 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| OpenSSLインストール確認 | ||||||||||||||||||||||||||||||||||||||||||||||||||
|
ApacheでSSLを利用するためにはSSLを実装しているアプリケーションを皆さんの環境にインストールする必要があります。これはOpenSSLというアプリケーションを利用して実現します。OpenSSLはSSLを実装し、かつApacheから利用できるアプリケーションです。
OpenSSL
http://www.openSSL.org/ 最近のLinuxではOpenSSLをデフォルトでインストールしていることが多いようです。まず、皆さんの環境にOpenSSLがインストールされているかどうか確認しましょう。コマンド「$ openssl version」と入力し、実行してください。 筆者の環境にはOpenSSL 0.9.8cがインストールされていました。OpenSSLがインストールされていない方は、aptもしくはyumなどからインストールしてください。なお、Windowsの方は先ほど解説したインストーラからApacheをインストールすれば、OpenSSLもインストールされます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| mod_sslを設定 | ||||||||||||||||||||||||||||||||||||||||||||||||||
|
ApacheからOpenSSLを利用するためには、ApacheとOpenSSLと連携させるモジュールが必要です。ソースによるインストールでは、Apacheのインストール時点で有効にしておりますので問題ありません。また、aptでは「# a2enmod mod_ssl」で、yumでは、「# yum -y install mod_ssl」でインストールします。 Windowsを利用している方は、OpenSSL付きApacheインストーラからApacheをインストールすればmod_sslもインストールされます。しかし、デフォルトのApache設定ファイルでは、mod_sslが無効になっていますので、mod_sslを有効にしましょう。 修正対象ファイルは、「C:\Program Files\Apache Software Foundation\Apache2.2\bin\conf\httpd.conf」で、「#LoadModule SSL_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」と変更してください。 以上の作業で、各環境でSSLを利用するソフトウェアのインストールは完了です。続いて、SSLで利用する鍵ペアとデジタル証明書を作成しましょう。 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 2 3 次のページ |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
-
-
連載
