ApacheにSSLを導入

【SSLの導入】
SSLを使うために、OpenSSLをインストールします。
インストールされているかは以下のコマンドで確認できます。
$ openssl version

私の環境にはインストールされてなかったので、apt-getを実行。
# apt-get install openssl


【秘密鍵の生成】
任意のディレクトリで、以下のコマンドを実行します。
# openssl genrsa -des3 1024 > server.key

秘密鍵のパスフレーズ入力を求められるので、入力する。
これで秘密鍵「server.key」が出来上がります。


【公開鍵の生成】
以下のコマンドで公開鍵を生成します。
# openssl req -new -key server.key > server.csr

秘密鍵のパスフレーズを入力し、公開鍵情報を設定します。


【デジタル証明書の作成】
本来ならば、CA局から証明書を発行してもらうのですが、自分で作成したいと思います。次のコマンドを実行します。
# openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

秘密鍵のパスフレーズ入力を入力して、証明書を作成します。
以上で、鍵と証明書の作成は完了です。



【ApacheとSSLの設定】
SSLの設定ファイルを有効にするために、以下のサンプル
"/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz"
を任意のディレクトリに解凍し、できたssl.confファイルを編集します。

ServerName www.example.com:443　→　ServerName 192.168.1.14:443
<VirtualHost _default_:443>　→　<VirtualHost 192.168.1.14:443>
ServerNameは適宜変更してください。

"/etc/apache2/sites-available/"にコピーし、"ssl"という名前に変更します。
次に、作成した"server.crt", "server.key"を"/etc/apache2/"へ移動させます。
そして、sslサイトを有効にするために、以下のコマンド実行します。
# a2ensite ssl

以上で設定は完成です。httpsでアクセスすると、無事SSL通信が行われていました。
なおDocumentRootは"/usr/share/apache2/default-site/htdocs"に設定されています。


参考
第7回：Apache+SSL環境を構築しよう！
Debianを用いた自宅サーバ構築