mod_ssl

(2001年11月5日更新)

面倒なのでVine LinuxのRPMをDownloadしてインストールしました。設定はSoftwareDesign2001年10月号の記事を参考にしました。まず/etc/httpd/conf/httpd.confを編集しました。LoadModuleがたくさん列挙されている部分があるので、その最後に下記の行を追加しました。


<IfDefine HAVE_SSL>
LoadModule ssl_module         modules/libssl.so
</IfDefine>

同様にAddModuleがたくさん列挙されている部分があるので、その最後に下記の行を追加しました。


<IfDefine HAVE_SSL>
AddModule mod_ssl.c
</IfDefine>

/etc/rc.d/init.d/httpdでは起動時にモジュールを検索してHAVE_*を定義するようになっています。そしてその後の適当な場所に下記の記述を加えました。


<IfDefine HAVE_SSL>
SSLSessionCache shm:/var/cache/ssl_gcache_data(524288)
<VirtualHost 202.xxx.yyy.zzz:443>
ServerAdmin iwm@maid.org
ServerName www.maid.org
DocumentRoot /home/iwm/public_html
SSLEngine on
SSLCertificateFile /etc/httpd/conf/www.maid.org.crt
SSLCertificateKeyFile /etc/httpd/conf/www.maid.org.key
<Files ~ "\.(cgi|pl|shtml)$">
    SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
</IfDefine>

ここで出てくる/etc/httpd/conf/www.maid.org.crtや/etc/httpd/conf/www.maid.org.keyを作らなければなりません。


openssl genrsa -des3 -rand /var/log/message -out www.maid.org,pem 1024
openssl req -new -key www.maid.org.pem -out www.maid.org.csr
openssl x509 -req -days 30 -in www.maid.org.csr -signkey www.maid.org.pem -out www.maid.org.crt
openssl rsa -in www.maid.org.pem -out www.maid.org.ley

本当はcrtファイルは認証局から貰う物だと思うのですが、自分で作りました。あと、コマンドを実行するといろいろと聞いてきますが「Common Name (eg, YOUR name)」の答えはFQDNだということでしょうか。(最初、自分の名前を入力してしまいました。笑)住所や組織名などは適当で良いようです。


戻る