13,230
回編集
「インストール - Apache2(SUSE)」の版間の差分
ナビゲーションに移動
検索に移動
→自己証明書の発行(サーバ側)
| 614行目: | 614行目: | ||
Webサーバに設置するものは、秘密鍵(.key拡張子)とサーバ証明書(.crt拡張子)の2つである。<br> | Webサーバに設置するものは、秘密鍵(.key拡張子)とサーバ証明書(.crt拡張子)の2つである。<br> | ||
<br> | <br> | ||
SSLを有効にするため、Apache2のSSLの設定ファイルを編集する。<br> | |||
# パッケージ管理システムからインストールしている場合 | # パッケージ管理システムからインストールしている場合 | ||
sudo vi /etc/ | sudo vi /etc/httpd/conf.d/ssl.conf | ||
# ソースコードからインストールしている場合 | # ソースコードからインストールしている場合 | ||
sudo vi /< | sudo vi /<Apache2のインストールディレクトリ>/conf/extra/httpd-ssl.conf | ||
<br> | <br> | ||
<syntaxhighlight lang=" | <syntaxhighlight lang="apache"> | ||
Listen 443 | |||
NameVirtualHost *:443 | |||
SSLStrictSNIVHostCheck off | |||
</syntaxhighlight> | |||
<br> | |||
次に、仮想ホストの設定ファイルを作成または編集する。<br> | |||
# パッケージ管理システムからインストールしている場合 | |||
sudo vi /etc/apache2/vhosts.d/vhost01.conf | |||
# ソースコードからインストールしている場合 | |||
sudo vi /<Apache2のインストールディレクトリ>/conf/extra/httpd-vhosts.conf | |||
# | <br> | ||
<syntaxhighlight lang="apache"> | |||
<VirtualHost *:443> | |||
DocumentRoot "<ドキュメントルートのパス>" | |||
ServerName <ホスト名またはIPアドレスまたはドメイン名 (例. www.sample.co.jp)> | |||
ServerAdmin <管理者のメールアドレス (例. webmaster@example.com)> # この項目は任意である | |||
ServerAlias <サーバエイリアス名 (例. sample.co.jp)> # この項目は任意である | |||
ErrorLog <エラーログファイルの絶対パスまたは相対パス> | |||
TransferLog <アクセスログファイルの絶対パスまたは相対パス> | |||
LogLevel warn | |||
SSLEngine on | |||
SSLProtocol all -SSLv2 | |||
SSLCertificateFile <サーバ証明書ファイルのフルパス> | |||
SSLCertificateKeyFile <秘密鍵ファイルのフルパス> | |||
SSLCertificateChainFile <中間証明書ファイルのフルパス> # 自己証明書の場合、この項目は不要である | |||
</VirtualHost> | |||
</syntaxhighlight> | </syntaxhighlight> | ||
<br> | <br> | ||
| 650行目: | 659行目: | ||
<u>httpを使用するメリットとして、Webサーバで受けるアクセスがhttpとなるので負荷が減るためである。(暗号化された通信を複合するために、SSLの接続を受けるのは負荷が掛かる)</u><br> | <u>httpを使用するメリットとして、Webサーバで受けるアクセスがhttpとなるので負荷が減るためである。(暗号化された通信を複合するために、SSLの接続を受けるのは負荷が掛かる)</u><br> | ||
<br> | <br> | ||
==== 自己証明書の発行(クライアント側) ==== | ==== 自己証明書の発行(クライアント側) ==== | ||
秘密鍵を作成する。<br> | 秘密鍵を作成する。<br> | ||