認証を正式なとこに頼むと高いぽいので自己認証で。
まずは秘密鍵の作成
openssl genrsa -des3 1024 > server.key
opensslってのはApache24\binフォルダの中に。
次に証明書の作成
openssl req -utf8 -new -key server.key -x509 -days 365 -out server.crt -set_serial 0 -config D:\Apache24\conf\openssl.cnf
-days 365 ってのは有効期限らしい・・・定期的に変えなきゃなのね。
んでパスフレーズってのの削除
openssl rsa -in server.key -out server-nopass.key
次にhttpd.confの修正。
・必要なモジュールを有効に
#LoadModule ssl_module modules/mod_ssl.so
↓
LoadModule ssl_module modules/mod_ssl.so
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
↓
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
・https通信のみでhttp通信は不可にする場合は
Listen 80
↓
#Listen 80
・sslの設定ファイルを有効に
#Include conf/extra/httpd-ssl.conf
↓
Include conf/extra/httpd-ssl.conf
これでApache24\conf\extra\httpd-ssl.confが有効になるから今度はこのファイルの修正。
・インストール位置を全て修正
今回はD:にインストールしたのでC:を全てD:に。
・サーバーの名前をサーバー名に
ServerName test.test.jp:443
ServerAdmin admin@test.test.jp
・さっき作った鍵と証明書の指定
SSLCertificateFile "D:/Apache24/ssl/server.crt"
SSLCertificateKeyFile "D:/Apache24/ssl/server-nopass.key"
で設定おk
普通にサービスとかから起動するとSSLが有効にならないから・・・
httpd -D ssl -k start
でスタート
ブラウザで見ると危険そぉな警告画面出てくるけどこのまま続行ボタンでできた。
Aipoにも問題なく。
あまりにも危険そうだけど何もしないよりはだいぶ安全なんだよね・・・
Apache2.4のインストール
https://yukamemo-ver3.blogspot.jp/2016/09/apache-apache.html
Apache2.4の起動
https://yukamemo-ver3.blogspot.jp/2016/09/aipo7-apache.html
Aipo7のインストール
https://yukamemo-ver3.blogspot.jp/2016/09/aipo-aipo_19.html
Aipo7とApache2.4の連携
https://yukamemo-ver3.blogspot.jp/2016/09/aipo-aipoapache.html
0 件のコメント:
コメントを投稿