このページでは、apacheにサーバ秘密鍵とサーバ証明書を組み込んで、SSL通信を有効にする方法について説明します。
サーバ証明書そのものの入手方法については、「サーバ証明書を生成する(openssl)」を参照してください。
稼動中のIISから、サーバ秘密鍵とサーバ証明書をapache環境にインポートする場合には、「IISからエクスポートしたキーペアをapacheにインポートする」を参照してください。
apacheでSSL通信を行うには、以下の記述を「httpd.conf」に追記します。
環境によっては、SSL通信関連の設定の記述が「ssl.conf」などの別のファイルに逃がされていることがありますので、その場合には適切なファイル内に追記してください。
SSLEngine on SSLCipherSuite HIGH:!aNULL:!MD5 SSLCertificateFile [サーバ証明書ファイルのパス] SSLCertificateKeyFile [サーバ秘密鍵ファイルのパス]
「SSLCipherSuite」ディレクティブには、SSL通信で使う暗号化方式/ハッシュ方式などを設定します。
ハッシュの一方式であるMD5など、古く安全でない方式は「!」で使わないように設定してください。
「SSLCertificateFile」および「SSLCertificateKeyFile」ディレクティブには、それぞれサーバ証明書とサーバ秘密鍵のパスを設定してください。
尚、ローカルユーザによるサーバ秘密鍵およびサーバ証明書の盗難、改変を防ぐために、二つのファイルは「root」からのみアクセスできるようにアクセス権限を設定してください。
上記の通り設定が完了したら、設定を反映させるためにapacheを再起動させます。
apacheの再起動方法については、「コマンドラインからapacheを起動/停止/再起動する」を参照してください。
・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。
| まさにこれだ 1 (50%) |
これじゃない 1 (50%) |
表示できるメッセージはありません。