とりあえず PF の設定は昨日のままとして、今日は WWW 関係の設定を行う。
FreeBSD の ports には apache 関係がいろいろある。
www/apache13 は良いとして、気になったのは www/apache2 と www/apache20、www/apache21 の３つ。
前は www/apache2 をインストールしていたが、2.x系が3つになっている。
Makefile を見ると www/apache2 と www/apache20 は同じものみたい。
www/apache21 は 2.1系だそうだが、2.0.x系の方が安定していそうなので、www/apache2 でインストールすることにする。
　
　# cd /usr/ports/www/apache2/
　# make install clean
　
さて、次は ssl の設定。
お金が無いのと面倒なので、自己認証局で設定する。
まずは、秘密鍵を保存するためのディレクトリを作成し、パーミションを変更しておく。
　
　# cd /usr/local/etc/apache2
　# mkdir ssl.key ssl.crt
　# chmod 700 ssl.key ssl.crt
　
次に、秘密鍵を生成。
　
　# /usr/bin/openssl genrsa -out /usr/local/etc/apache2/ssl.key/server.key 1024
　Generating RSA private key, 1024 bit long modules
　....................++++++
　.................++++++
　e is 65537 (0x10001)
　
鍵が生成された。
次に証明書発行要求書の生成。
　
　Country Name (2 letter code) [AU]:JP
　State or Province Name (full name) [Some-State]:Hokkaido
　Locality Name (eg, city) :Sapporo
　Organization Name (eg, company) [Internet Widgits Pty Ltd]:Garage choro
　Organizational Unit Name (eg, section) :Master
　Common Name (eg, YOUR name) :Choro
　Email Address :
　
　Please enter the following 'extra' attributes
　to be sent with your certificate request
　A challenge password :
　An optional company name :
　
これに基づき、サーバ認証証明書の生成。
　
　 # /usr/bin/openssl x509 -in /usr/local/etc/apache2/ssl.crt/server.csr \
-out /usr/local/etc/apache2/ssl.crt/server.crt -req \
-signkey /usr/local/etc/apache2/ssl.key/server.key \
-days 365
　
　Signature ok
　subject=/C=JP/ST=Hokkaido/L=Sapporo/O=Garage Choro/CN=Choro
　Getting Private key
　
これで各鍵の生成は完了。忘れずにパーミションの変更をしておく。
　
　# cd /usr/local/etc/apache2
　# mkdir ssl.key ssl.crt
　# chmod 400 ssl.key ssl.crt
　
早速 apache2 の設定に移る。
まずは通常の WWW サーバーの設定．．．は、テスト段階なのでしない。
ssl は、とりあえずテストとして最小限の設定だけしておく。
(choro_master.com は架空のもので、実際には別のドメイン名を設定している。）
　
　# vi /usr/local/etc/apache2/ssl.conf
　
　ServerName choro_master.com:443
　ServerAdmin choro@freejpn.com
　
Apache が自動起動するように、/etc/rc.conf の編集をする。
　
　# vi /etc/rc.conf
　
　apache2_enable="YES"
　apache2ssl_enable="YES"
　
一応サーバーを再起動させ、自動起動されているかどうかチェックし、アクセスしてみる。
　
む、うまくいかない．．．．設定を見直してみる。
．．．．．．．．．おぉ、ssl.conf の鍵の在り処が間違っていた。
　
　# vi /usr/local/etc/apache2/ssl.conf
　
　SLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt
　
となっている所を、
　
　SLCertificateFile /usr/local/etc/apache2/ssl.crt/server.csr
　
に変更し、再度テストに挑戦。
http でのアクセスＯＫ。
https でアクセスすると、証明書を受け入れるかどうかのダイアログが表示され、ちゃんと私が設定した内容になっている。
証明書を受け入れると、ちゃんとテストページが表示され、ブラウザの暗号化のアイコンも鍵がかけられている♪
今日の作業はここまでにしておこう。
　
FreeBSD-5.3 での vim の 文字化け問題について、正式にパッチが当たったらしい。
portuprade で、ソースに手を加えないでアップデートしたら、文字化けがしなかった。
えがったえがった。