えせSEの1日1Hack

こんな時間まで、とある事情により、会社にいます。
それが、理由でもないのですが、ちょっと時間のあるうちに、今日苦労した事をまとめます。

Turbolinuxだとか、CentOSなんかだと、迷う事は無いのですが、最近、社内に積極的(?)に、利用を促進しようとしている、UbuntuのApacheのSSLを有効に、する方法について。

基本的な、パッケージのインストールは、終了しているものとします。apt-getでインストールすれば、それほど難しい事もないので、大丈夫だとは思いますが、下記のようにならなければ、必要なものをインストールすうようにしてください。

まずは、SSLを有効にする方法、mod_sslは組み込まれた状態でコンパイルされているのですが、そのままでは有効になってないので、有効にします。
以下のコマンドを実行すると、SSLが有効になります。

% sudo a2enmod ssl

通常であれば、SSLの設定のために、httpd.confやssl.confに記述が有るのですが、Ubuntuでは、これらが無く、どのようにすればいいのか非常に悩みました。色々調べたところ、次のような手順でした。

<

p>

1. 設定ファイルのコピー

% sudo cp /usr/share/doc/apache2/examples/ssl.conf.gz /etc/apache2/sites-available

これを見つけるまでは、自分で、作らないと行けないと思い、他のサーバを参考に色々と試行錯誤してました。
2. 設定ファルのファイル名の変更

ここは、defaultサイトとあわせるため、ssl.confではなく、sslと設定ファイル名を変更します。

% cd /etc/apache2/sites-availavle
% sudo gunzip ssl.conf.gz  
% mv ssl.conf ssl

3. 設定ファイルの編集

自分のサイトに合うように、設定を変更する。鍵の作り方も、省略します。

準備完了なので、apacheが設定を認識してくれるようにします。

% sudo a2ensite ssl

上記コマンドで、/etc/apache2/sites-enabledにリンクが張られるので、apacheを再起動すると、見事にSSLでのアクセスができるはずです。
Debian系の良さでもある、apacheのアップグレードを行っても、sites-availavle以下が、影響を受けないようになっている、設計なのですが、a2ensiteやa2enmodなど、RedHat系ではお目にかからないコマンドですし、なんかよく調べないと、その辺の事がまとまっていなかったので、自分へのメモとしても、まとめてみました。