IT関連について日誌を書いています。
最新記事
(07/18)
(04/19)
(03/27)
(01/12)
(01/11)
ブログ内検索
カテゴリー
アクセスカウンター
|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
以前、Linuxにaptでapache2.2をインストールし、SSLを導入しました。ApacheにSSLを導入
今回は、Apache2.0系をWindowsにインストールして、SSLを導入してみたいと思います。 2.0系をインストールする理由は、mod_jkを使ったロードバランスが2.2系で使用できないからです。 インストーラは"apache_2.0.63-win32-x86-openssl-0.9.7m.msi"を使用しました。 [Think IT] 第7回:Apache+SSL環境を構築しよう!を参考にしながら、作業を進めます。 以前導入したLinux版とほとんど変わりません。 ※なお作業ディレクトリは、"C:\Apache2\bin"とします。 【httpd.confの編集】 モジュールmod_ssl.soが読み込まれるように、httpd.confを編集します。 #LoadModule ssl_module modules/mod_ssl.so コメントアウトされているので ↓ LoadModule ssl_module modules/mod_ssl.so コメントをはずす 【秘密鍵の生成】 変更なし 【公開鍵の生成】 Windowsの場合は、openSSL.cnfを使用するので(?)、以下のコマンドを実行。 > openssl req -config ..\conf\openSSL.cnf -new -key server.key > server.csr 【デジタル証明書の作成】 変更なし 以上で、鍵と証明書の作成は完了です。 【ssl.confの編集】 サーバー名や鍵と証明書の場所を適宜変更します。 (例) ServerName www.example.com:443 ↓ ServerName localhost:443 ↓ SSLCertificateFile conf/server.crt SSLCertificateKeyFile c:/Apache/conf/ssl.key/server.key ↓ SSLCertificateKeyFile conf/server.key 作成した鍵と証明書を設定した場所をコピーします。 以上で完了のはずですが・・・ 【発生した問題】 以下のエラーログが記録される(logs/error.log) SSLPassPhraseDialog builtin is not supported on Win32 (key file c:/apache/conf/server.crt) こちらのサイトに対策が載っていました。 memokami :: Apache/SSL/error の編集 意味は、「パスフレーズ入力ダイアログはWin32じゃサポートしてないよ」らしい。 さっそく、パスフレーズ入力要求を削除した。 > openssl rsa -in server.key -out server.key 再び、鍵と証明書を設定した場所をコピー。 そして、次のコマンドでApacheを起動。 > Apache.exe -k start -D SSL https://localhost/にアクセスし、SSLが動作していることを確認できた。 個人的には、Linuxの方がインストールや設定が用意であると思います。 PR この記事にコメントする
忍者ブログ [PR]
|