TOPサーバ構築・運用> Apache+SSL環境構築の流れ




いまさら聞けないApache〜Webサーバ構築のキソ
いまさら聞けないApache〜Webサーバ構築のキソ

第7回:Apache+SSL環境を構築しよう!

著者:ビーブレイクシステムズ  木下 喜雄   2007/12/12
1   2  3  次のページ
Apache+SSL環境構築の流れ

   こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。

   それでは、皆さんの環境にApache+SSL環境を構築しましょう。

Apacheをインストール

   Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。

   インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。


手順 ソース
インストール
apt
インストール
yum
インストール
Windows
インストール
1 mod_sslを有効にする Apacheをインストール Apacheをインストール SSL対応のApacheをインストール
2 Apacheをインストールする OpenSSLインストール確認 OpenSSLインストール確認 mod_sslの有効化
3 OpenSSLインストール確認 mod_sslを有効にする mod_sslをインストールする 鍵ペアの作成とデジタル証明書の作成
4 鍵ペアの作成とデジタル証明書の作成 鍵ペアの作成とデジタル証明書の作成 鍵ペアの作成とデジタル証明書の作成 Apache設定ファイルの設定
5 Apache設定ファイルとSSL設定ファイルの設定 Apache設定ファイルとSSL設定ファイルの設定 Apache設定ファイルとSSL設定ファイルの設定 SSL設定ファイルの設定
6 SSLの接続確認 SSLの接続確認 SSLの接続確認 SSLの接続確認

表1:ApacheでSSLを利用する環境構築の流れ

インストール種類 設定方法 備考
ソース mod_sslを有効にしてconfigure Apacheインストール時点で、有効になっています。
apt a2enmodでmod_sslを有効にする # a2enmod mod_ssl
yum mod_sslをインストールする # yum -y install mod_ssl
windows Apache設定ファイルを編集 mod_sslを有効にします(方法は本文参照)。

表2:mod_ssl設定方法


OpenSSLインストール確認

   ApacheでSSLを利用するためにはSSLを実装しているアプリケーションを皆さんの環境にインストールする必要があります。これはOpenSSLというアプリケーションを利用して実現します。OpenSSLはSSLを実装し、かつApacheから利用できるアプリケーションです。


   最近のLinuxではOpenSSLをデフォルトでインストールしていることが多いようです。まず、皆さんの環境にOpenSSLがインストールされているかどうか確認しましょう。コマンド「$ openssl version」と入力し、実行してください。

   筆者の環境にはOpenSSL 0.9.8cがインストールされていました。OpenSSLがインストールされていない方は、aptもしくはyumなどからインストールしてください。なお、Windowsの方は先ほど解説したインストーラからApacheをインストールすれば、OpenSSLもインストールされます。


mod_sslを設定

   ApacheからOpenSSLを利用するためには、ApacheとOpenSSLと連携させるモジュールが必要です。ソースによるインストールでは、Apacheのインストール時点で有効にしておりますので問題ありません。また、aptでは「# a2enmod mod_ssl」で、yumでは、「# yum -y install mod_ssl」でインストールします。

   Windowsを利用している方は、OpenSSL付きApacheインストーラからApacheをインストールすればmod_sslもインストールされます。しかし、デフォルトのApache設定ファイルでは、mod_sslが無効になっていますので、mod_sslを有効にしましょう。

   修正対象ファイルは、「C:\Program Files\Apache Software Foundation\Apache2.2\bin\conf\httpd.conf」で、「#LoadModule SSL_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」と変更してください。

   以上の作業で、各環境でSSLを利用するソフトウェアのインストールは完了です。続いて、SSLで利用する鍵ペアとデジタル証明書を作成しましょう。

1   2  3  次のページ


株式会社ビーブレイクシステムズ  木下 喜雄
著者プロフィール
株式会社ビーブレイクシステムズ  木下 喜雄
Javaスペシャリスト。前職ではCOBOL、Visual Basicを用いた大規模流通業向けシステム開発を行う。その現場で大規模システム構築時の開発効率の向上を目指してオブジェクト指向的な考え方を身につける。その後独学でJava言語を習得し、Java専業ベンダーであるビーブレイクシステムズに転職、現在は、Javaを用いた開発だけではなくお客様とのリアルコミュニケーションを実現できるマルチなエンジニアを目指し、日々奮闘中。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第7回:Apache+SSL環境を構築しよう!
Apache+SSL環境構築の流れ
  鍵のペア作成と証明書の作成
  Apache設定ファイルとSSL設定ファイルの設定
いまさら聞けないApache〜Webサーバ構築のキソ
第1回 Apacheはインターネットで使うWebサーバなのだ
第2回 Apacheをインストールしてみるのは難しくない
第3回 ソースコードからApacheをインストールする基本(前編)
第4回 バイナリパッケージからApacheをインストールする基本(後編)
第5回 ApacheをWindowsへインストールするのだ!
第6回 SSLの基本を押さえる
第7回 Apache+SSL環境を構築しよう!
第8回 Apacheの設定とチューニングポイント