Apache2 & ssl
とりあえず PF の設定は昨日のままとして、今日は WWW 関係の設定を行う。
FreeBSD の ports には apache 関係がいろいろある。
www/apache13 は良いとして、気になったのは www/apache2 と www/apache20、www/apache21 の3つ。
前は www/apache2 をインストールしていたが、2.x系が3つになっている。
Makefile を見ると www/apache2 と www/apache20 は同じものみたい。
www/apache21 は 2.1系だそうだが、2.0.x系の方が安定していそうなので、www/apache2 でインストールすることにする。
# cd /usr/ports/www/apache2/
# make install clean
さて、次は ssl の設定。
お金が無いのと面倒なので、自己認証局で設定する。
まずは、秘密鍵を保存するためのディレクトリを作成し、パーミションを変更しておく。
# cd /usr/local/etc/apache2
# mkdir ssl.key ssl.crt
# chmod 700 ssl.key ssl.crt
次に、秘密鍵を生成。
# /usr/bin/openssl genrsa -out /usr/local/etc/apache2/ssl.key/server.key 1024
Generating RSA private key, 1024 bit long modules
....................++++++
.................++++++
e is 65537 (0x10001)
鍵が生成された。
次に証明書発行要求書の生成。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Hokkaido
Locality Name (eg, city) :Sapporo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Garage choro
Organizational Unit Name (eg, section) :Master
Common Name (eg, YOUR name) :Choro
Email Address :
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :
An optional company name :
これに基づき、サーバ認証証明書の生成。
# /usr/bin/openssl x509 -in /usr/local/etc/apache2/ssl.crt/server.csr \
-out /usr/local/etc/apache2/ssl.crt/server.crt -req \
-signkey /usr/local/etc/apache2/ssl.key/server.key \
-days 365
Signature ok
subject=/C=JP/ST=Hokkaido/L=Sapporo/O=Garage Choro/CN=Choro
Getting Private key
これで各鍵の生成は完了。忘れずにパーミションの変更をしておく。
# cd /usr/local/etc/apache2
# mkdir ssl.key ssl.crt
# chmod 400 ssl.key ssl.crt
早速 apache2 の設定に移る。
まずは通常の WWW サーバーの設定...は、テスト段階なのでしない。
ssl は、とりあえずテストとして最小限の設定だけしておく。
(choro_master.com は架空のもので、実際には別のドメイン名を設定している。)
# vi /usr/local/etc/apache2/ssl.conf
ServerName choro_master.com:443
ServerAdmin choro@freejpn.com
Apache が自動起動するように、/etc/rc.conf の編集をする。
# vi /etc/rc.conf
apache2_enable="YES"
apache2ssl_enable="YES"
一応サーバーを再起動させ、自動起動されているかどうかチェックし、アクセスしてみる。
む、うまくいかない....設定を見直してみる。
.........おぉ、ssl.conf の鍵の在り処が間違っていた。
# vi /usr/local/etc/apache2/ssl.conf
SLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt
となっている所を、
SLCertificateFile /usr/local/etc/apache2/ssl.crt/server.csr
に変更し、再度テストに挑戦。
http でのアクセスOK。
https でアクセスすると、証明書を受け入れるかどうかのダイアログが表示され、ちゃんと私が設定した内容になっている。
証明書を受け入れると、ちゃんとテストページが表示され、ブラウザの暗号化のアイコンも鍵がかけられている♪
今日の作業はここまでにしておこう。
FreeBSD-5.3 での vim の 文字化け問題について、正式にパッチが当たったらしい。
portuprade で、ソースに手を加えないでアップデートしたら、文字化けがしなかった。
えがったえがった。
今日の作業
録画
ホテリアー
87%・私の5年生存率
作業
ホテリアー Zaurus用エンコード
87%・私の5年生存率 Zaurus用エンコード
今日の動画鑑賞
ドラマ
救命病棟24時
みんな昔は子供だった
アニメ
ブラックジャック
キッズ
幻星神ジャスティライザー