[自分用メモ] ApacheでSSLの設定をするときのテンプレートをメモしておく

自分用メモ。ApacheでSSLを設定する場合のメモ。このテンプレートはCentOSで設定したときのものではあるが、鍵ファイル等のパスなどを気を付ければ他のOSでも問題なく使えるはずだ。

設定ファイルもhttpd.confに記述する場合とssl.confが別途用意されている場合とがある。CentOSの場合は/etc/httpd/conf.d/ssl.confが別途用意されているので、こちらに記述すればいいだろう。FreeBSDの場合はhttpd.confに直接書くか、/usr/local/etc/apache22/Includesディレクトリ内にssl.confなどのファイルを用意してその中に記述すればいいだろう。おそらくFreeBSDのデフォルトのhttpd.confには、以下の1行が書かれているはずだ。

[text]
Include etc/apache22/Includes/*.conf
[/text]

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)Apacheポケットリファレンス (POCKET REFERENCE)すっきりわかった!Webサーバ Apacheで作るWebサイト (NETWORK MAGAZINE BOOKS)

さてSSLの設定ファイルは、VirtualHostファイルに記述することになる。ポート番号が80ではなく443であることに注意したい。
また鍵ファイルのディレクトリについては特に定めはないので、管理しやすいディレクトリを指定すればいいだろう。鍵生成した場合や中間証明書ファイルなどをシマンテックなどの証明書発行会社からダウンロードした場合、そのファイルにまとめておくのがいいかもしれない。
たとえば私の場合は/etc/httpd/conf/keyディレクトリ内に、ドメイン名を冠したファイル名で記録している。

[text]
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/etc/httpd/conf/key/SSLPassPhraseDialog.sh

<VirtualHost *:443>
ServerName www.example.jp:443
DocumentRoot /var/www/html/mydir

SSLEngine on
SSLCertificateFile "/etc/httpd/conf/key/www.example.jp.crt"
SSLCertificateKeyFile "/etc/httpd/conf/key/www.example.jp.key"
SSLCertificateChainFile "/etc/httpd/conf/key/www.example.jp-intermediate.ca"

ErrorLog /var/log/httpd/ssl_www.example.jp-error_log
TransferLog /var/log/httpd/ssl_www.example.jp-access_log
<Directory /var/www/html/mydir>
Options Indexes FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorDocument 404 /error404.html
</VirtualHost>
[/text]

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください