Debian mod-ssl
Debian化したOpenBlockSで、SSLセットアップ。
- パッケージのインストール
apt-get install libapache-mod-ssl apt-get install libapache-mod-ssl-doc
- 設定
cat mod-ssl.conf sample-vhost.conf > /etc/apache/ssl.conf echo 'LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so' >> /etc/apache/httpd.conf echo 'Include ssl.conf' >> /etc/apache/httpd.conf
- ssl.confで80/443 portを有効に
#<IfModule mod_ssl.c> #Listen 80 #Listen 443 #</IfModule>
- 証明書の生成
/usr/lib/apache/mod-ssl-makecert.sh
これでSSLが有効になるが、apacheを起動する時にパスフレーズの入力が必要になるのでサーバ用秘密鍵からパスフレーズを削除する。
# cd /etc/apache/ssl.key # mv server.key server.key.bak # openssl rsa -in server.key.bak -out server.key
これで終了。さすがに裸でapache入れるのに比べるとずいぶん楽。