えせSEの1日1Hack http://www.key-p.com/ohnishi/index.php Sun, 25 Jun 2006 18:39:36 えせSEの1日1Hack - RSS 2.0 (Really Simple Syndication). UbuntuでApacheのsslを有効にする方法 http://www.key-p.com/ohnishi/article.php?id=87 Sun, 25 Jun 2006 18:39:36 +0900 こんな時間まで、とある事情により、会社にいます。 それが、理由でもないのですが、ちょっと時間のあるうちに、今日苦労した事をまとめます。 Turbolinuxだとか、CentOSなんかだと、迷う事は無いのですが、最近、社内に積極的(?)に、利... こんな時間まで、とある事情により、会社にいます。
それが、理由でもないのですが、ちょっと時間のあるうちに、今日苦労した事をまとめます。

Turbolinuxだとか、CentOSなんかだと、迷う事は無いのですが、最近、社内に積極的(?)に、利用を促進しようとしている、UbuntuのApacheのSSLを有効に、する方法について。

基本的な、パッケージのインストールは、終了しているものとします。apt-getでインストールすれば、それほど難しい事もないので、大丈夫だとは思いますが、下記のようにならなければ、必要なものをインストールすうようにしてください。

まずは、SSLを有効にする方法、mod_sslは組み込まれた状態でコンパイルされているのですが、そのままでは有効になってないので、有効にします。
以下のコマンドを実行すると、SSLが有効になります。 

% sudo a2enmod ssl

通常であれば、SSLの設定のために、httpd.confやssl.confに記述が有るのですが、Ubuntuでは、これらが無く、どのようにすればいいのか非常に悩みました。色々調べたところ、次のような手順でした。

<

p>

  1. 設定ファイルのコピー

    2. % sudo cp /usr/share/doc/apache2/examples/ssl.conf.gz /etc/apache2/sites-available
    これを見つけるまでは、自分で、作らないと行けないと思い、他のサーバを参考に色々と試行錯誤してました。

  2. 設定ファルのファイル名の変更

    3. ここは、defaultサイトとあわせるため、ssl.confではなく、sslと設定ファイル名を変更します。 

    % cd /etc/apache2/sites-availavle
% sudo gunzip ssl.conf.gz  
% mv ssl.conf ssl
  3. 設定ファイルの編集

    4. 自分のサイトに合うように、設定を変更する。鍵の作り方も、省略します。

準備完了なので、apacheが設定を認識してくれるようにします。 

% sudo a2ensite ssl
上記コマンドで、/etc/apache2/sites-enabledにリンクが張られるので、apacheを再起動すると、見事にSSLでのアクセスができるはずです。
Debian系の良さでもある、apacheのアップグレードを行っても、sites-availavle以下が、影響を受けないようになっている、設計なのですが、a2ensitea2enmodなど、RedHat系ではお目にかからないコマンドですし、なんかよく調べないと、その辺の事がまとまっていなかったので、自分へのメモとしても、まとめてみました。

]]>