SSLとは
WWWやFTPなどの通信データを暗号化し、重要な情報を安全に送受信する仕組み。今回はApacheにこれを適応して、安全にWWWと通信ができるようにしてみます。
設定
■ モジュールの読み込み まずはApacheにSSLのモジュールを読み込ませます。
# a2enmod ssl
■ ポートの許可
WWWのSSL通信は一般的に「443」ポートで行います。
ですのでApacheにも443ポートを許可します。まず設定ファイルを開き
# vim /etc/apache2/ports.conf
以下のように記述します。
# 2行目追加
Listen 443
Listen 443
■ 設定ファイルの作成
それではSSL専用の設定ファイルを作成します。
まずベースとして現在のApacheの設定ファイルをコピーして編集します。
# cd /etc/apache2/sites-available
# cp ./default ./ssl
# vim ssl
そして以下の点を修正します。# cp ./default ./ssl
# vim ssl
# 1行目
NameVirtualHost *
↓
削除
# 2行目
#「443」ポートでアクセスした場合の設定。
# 前半部分が外部用、後半が内部LAN用
<VirtualHost *>
↓
<VirtualHost ドメイン名:443 サーバのIPアドレス:443>
# 何処かに追加
# SSLの許可とサーバ証明書の位置指定
# 証明書はサーバ証明書の作成で作成したもの
SSLEngine on
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
NameVirtualHost *
↓
削除
# 2行目
#「443」ポートでアクセスした場合の設定。
# 前半部分が外部用、後半が内部LAN用
<VirtualHost *>
↓
<VirtualHost ドメイン名:443 サーバのIPアドレス:443>
# 何処かに追加
# SSLの許可とサーバ証明書の位置指定
# 証明書はサーバ証明書の作成で作成したもの
SSLEngine on
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
■ 設定の有効化
# a2ensite ssl
以上で設定は完了です。Apacheを再起動します。
# /etc/init.d/apache2 restart
これであなたのサイトに「https」でアクセスすると、SSL通信を行うことができます。