Home 技術関連情報 Software WindowsのSubVersionをSSLで公開する手順 - ApacheでSSLを利用する
WindowsのSubVersionをSSLで公開する手順 - ApacheでSSLを利用する PDF 印刷 Eメール
作者 熊川 勝   
2008年05月 20日(火曜日) 16:38
記事索引
WindowsのSubVersionをSSLで公開する手順
ApacheのSetup
SubVersionのSetup
SVNの設定と動作確認
SVNの利用準備
Apacheの設定
ApacheでSSLを利用
SSL経由でSVNを利用
全てのページ

● ApacheにSSLの設定を行う

ここまでで、HTTP経由のアクセスは可能となりました。しかしHTTP経由では送信内容が丸見えになってしまう為、使用用途によっては問題があります

そこで、SSL経由でアクセスする様に修正し、通信内容を暗号化します 

  • 秘密鍵の作成

これらの作業は、Apacheに付属している「openssl.exe」を利用して行います

「openssl.exe」は、Apacheをセットアップしたフォルダの中にある「bin」というフォルダに入っています

今回作成する秘密鍵のファイル名は「server.key」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します

 

ファイル名を指定して実行から「"C:\Program Files\Apache Group\Apache2\bin\openssl.exe" genrsa -out "C:\Program Files\Apache Group\Apache2\conf\server.key"」を実行します

「conf」フォルダの中に「server.key」が出来ていれば成功です

 

  • CSRの作成

秘密鍵と同様に「openssl.exe」を利用します

今回作成するCSRのファイル名は「server.csr」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します

 

ファイル名を指定して実行から「""C:\Program Files\Apache Group\Apache2\bin\openssl.exe" req -new -key "C:\Program Files\Apache Group\Apache2\conf\server.key" -out "C:\Program Files\Apache Group\Apache2\conf\server.csr" -config "C:\Program Files\Apache Group\Apache2\conf\openssl.cnf""」を実行します

この時、下記の様な内容の入力を求められますが、ここでの説明は割愛します(全てそのままEnterを押しても先に進みます)

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

「conf」フォルダの中に「server.csr」が出来ていれば成功です

 

  • 証明書の作成

秘密鍵と同様に「openssl.exe」を利用します

今回作成する証明書のファイル名は「server.crt」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します

 

ファイル名を指定して実行から「"C:\Program Files\Apache Group\Apache2\bin\openssl.exe" x509 -in "C:\Program Files\Apache Group\Apache2\conf\server.csr" -req -signkey "C:\Program Files\Apache Group\Apache2\conf\server.key" -out "C:\Program Files\Apache Group\Apache2\conf\server.crt"」を実行します

「conf」フォルダの中に「server.crt」が出来ていれば成功です

 

  • 「ssl.conf」ファイルの修正

Apacheの設定ファイル「ssl.conf」の設定を行います

「ssl.conf」ファイルは、Apacheをセットアップしたフォルダの中にある「conf」というフォルダにあります

この「ssl.conf」の中にある下記の部分を修正します

「SSLCertificateFile conf/ssl.crt/server.crt」を「SSLCertificateFile conf/server.crt」

「SSLCertificateKeyFile conf/ssl.key/server.key」を「SSLCertificateKeyFile conf/server.key」

 

  • 「httpd.conf」ファイルの修正

Apacheの設定ファイル「httpd.conf」の設定を行います

この「httpd.conf」の中にある下記の部分を修正します

「#LoadModule ssl_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」

 

  • ApacheのSSLを有効にする

この段階では、まだSSLが有効になっておらずApacheの起動パラメータを修正する必要がある

一番簡単な修正方法は、サービスより「Apache2」のプロパティを開き、開始パラメータに「-D SSL」と入力する

 



LAST_UPDATED2
 
HSB WebSite - フリーITエンジニア 熊川のWebSite -, Powered by Joomla! and designed by SiteGround web hosting