TOP
>
サーバ構築・運用
> Apache+SSL環境構築の流れ
いまさら聞けないApache〜Webサーバ構築のキソ
第7回:Apache+SSL環境を構築しよう!
著者:
ビーブレイクシステムズ 木下 喜雄
2007/12/12
1
2
3
次のページ
Apache+SSL環境構築の流れ
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。
それでは、皆さんの環境にApache+SSL環境を構築しましょう。
Apacheをインストール
Apacheをインストールされていない方は、「
第2回:Apacheをインストールしてみるのは難しくない
」から、「
第5回:ApacheをWindowsへインストールするのだ!
」を参照し、それぞれの環境に合わせてApacheをインストールしてください。
インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
OpenSSL付きインストーラ
http://ftp.riken.jp/net/apache/httpd/binaries/win32/apache_2.2.4-win32-x86-openSSL-0.9.8d.msi
手順
ソース
インストール
apt
インストール
yum
インストール
Windows
インストール
1
mod_sslを有効にする
Apacheをインストール
Apacheをインストール
SSL対応のApacheをインストール
2
Apacheをインストールする
OpenSSLインストール確認
OpenSSLインストール確認
mod_sslの有効化
3
OpenSSLインストール確認
mod_sslを有効にする
mod_sslをインストールする
鍵ペアの作成とデジタル証明書の作成
4
鍵ペアの作成とデジタル証明書の作成
鍵ペアの作成とデジタル証明書の作成
鍵ペアの作成とデジタル証明書の作成
Apache設定ファイルの設定
5
Apache設定ファイルとSSL設定ファイルの設定
Apache設定ファイルとSSL設定ファイルの設定
Apache設定ファイルとSSL設定ファイルの設定
SSL設定ファイルの設定
6
SSLの接続確認
SSLの接続確認
SSLの接続確認
SSLの接続確認
表1:ApacheでSSLを利用する環境構築の流れ
インストール種類
設定方法
備考
ソース
mod_sslを有効にしてconfigure
Apacheインストール時点で、有効になっています。
apt
a2enmodでmod_sslを有効にする
# a2enmod mod_ssl
yum
mod_sslをインストールする
# yum -y install mod_ssl
windows
Apache設定ファイルを編集
mod_sslを有効にします(方法は本文参照)。
表2:mod_ssl設定方法
OpenSSLインストール確認
ApacheでSSLを利用するためにはSSLを実装しているアプリケーションを皆さんの環境にインストールする必要があります。これはOpenSSLというアプリケーションを利用して実現します。OpenSSLはSSLを実装し、かつApacheから利用できるアプリケーションです。
OpenSSL
http://www.openSSL.org/
最近のLinuxではOpenSSLをデフォルトでインストールしていることが多いようです。まず、皆さんの環境にOpenSSLがインストールされているかどうか確認しましょう。コマンド「$ openssl version」と入力し、実行してください。
筆者の環境にはOpenSSL 0.9.8cがインストールされていました。OpenSSLがインストールされていない方は、aptもしくはyumなどからインストールしてください。なお、Windowsの方は先ほど解説したインストーラからApacheをインストールすれば、OpenSSLもインストールされます。
mod_sslを設定
ApacheからOpenSSLを利用するためには、ApacheとOpenSSLと連携させるモジュールが必要です。ソースによるインストールでは、Apacheのインストール時点で有効にしておりますので問題ありません。また、aptでは「# a2enmod mod_ssl」で、yumでは、「# yum -y install mod_ssl」でインストールします。
Windowsを利用している方は、OpenSSL付きApacheインストーラからApacheをインストールすればmod_sslもインストールされます。しかし、デフォルトのApache設定ファイルでは、mod_sslが無効になっていますので、mod_sslを有効にしましょう。
修正対象ファイルは、「C:\Program Files\Apache Software Foundation\Apache2.2\bin\conf\httpd.conf」で、「#LoadModule SSL_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」と変更してください。
以上の作業で、各環境でSSLを利用するソフトウェアのインストールは完了です。続いて、SSLで利用する鍵ペアとデジタル証明書を作成しましょう。
1
2
3
次のページ
著者プロフィール
株式会社ビーブレイクシステムズ 木下 喜雄
Javaスペシャリスト。前職ではCOBOL、Visual Basicを用いた大規模流通業向けシステム開発を行う。その現場で大規模システム構築時の開発効率の向上を目指してオブジェクト指向的な考え方を身につける。その後独学でJava言語を習得し、Java専業ベンダーであるビーブレイクシステムズに転職、現在は、Javaを用いた開発だけではなくお客様とのリアルコミュニケーションを実現できるマルチなエンジニアを目指し、日々奮闘中。
INDEX
第7回:Apache+SSL環境を構築しよう!
Apache+SSL環境構築の流れ
鍵のペア作成と証明書の作成
Apache設定ファイルとSSL設定ファイルの設定