Debian化したOpenBlockSで、SSLセットアップ。

• パッケージのインストール

apt-get install libapache-mod-ssl
apt-get install libapache-mod-ssl-doc

• 設定

cat mod-ssl.conf sample-vhost.conf > /etc/apache/ssl.conf
echo 'LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so' >> /etc/apache/httpd.conf
echo 'Include ssl.conf' >> /etc/apache/httpd.conf

• ssl.confで80/443 portを有効に

#<IfModule mod_ssl.c>
#Listen 80
#Listen 443
#</IfModule>

• 証明書の生成

/usr/lib/apache/mod-ssl-makecert.sh

これでSSLが有効になるが、apacheを起動する時にパスフレーズの入力が必要になるのでサーバ用秘密鍵からパスフレーズを削除する。

# cd /etc/apache/ssl.key
# mv server.key server.key.bak
# openssl rsa -in server.key.bak -out server.key

これで終了。さすがに裸でapache入れるのに比べるとずいぶん楽。