|
ページ 7 の 8 ● ApacheにSSLの設定を行うここまでで、HTTP経由のアクセスは可能となりました。しかしHTTP経由では送信内容が丸見えになってしまう為、使用用途によっては問題があります そこで、SSL経由でアクセスする様に修正し、通信内容を暗号化します これらの作業は、Apacheに付属している「openssl.exe」を利用して行います 「openssl.exe」は、Apacheをセットアップしたフォルダの中にある「bin」というフォルダに入っています 今回作成する秘密鍵のファイル名は「server.key」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します ファイル名を指定して実行から「"C:\Program Files\Apache Group\Apache2\bin\openssl.exe" genrsa -out "C:\Program Files\Apache Group\Apache2\conf\server.key"」を実行します
「conf」フォルダの中に「server.key」が出来ていれば成功です
秘密鍵と同様に「openssl.exe」を利用します 今回作成するCSRのファイル名は「server.csr」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します
ファイル名を指定して実行から「""C:\Program Files\Apache Group\Apache2\bin\openssl.exe" req -new -key "C:\Program Files\Apache Group\Apache2\conf\server.key" -out "C:\Program Files\Apache Group\Apache2\conf\server.csr" -config "C:\Program Files\Apache Group\Apache2\conf\openssl.cnf""」を実行します この時、下記の様な内容の入力を求められますが、ここでの説明は割愛します(全てそのままEnterを押しても先に進みます) Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []: Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []: 「conf」フォルダの中に「server.csr」が出来ていれば成功です
秘密鍵と同様に「openssl.exe」を利用します 今回作成する証明書のファイル名は「server.crt」にし、Apacheをセットアップしたフォルダの中にある「conf」というフォルダの中に作成します
ファイル名を指定して実行から「"C:\Program Files\Apache Group\Apache2\bin\openssl.exe" x509 -in "C:\Program Files\Apache Group\Apache2\conf\server.csr" -req -signkey "C:\Program Files\Apache Group\Apache2\conf\server.key" -out "C:\Program Files\Apache Group\Apache2\conf\server.crt"」を実行します 「conf」フォルダの中に「server.crt」が出来ていれば成功です
Apacheの設定ファイル「ssl.conf」の設定を行います 「ssl.conf」ファイルは、Apacheをセットアップしたフォルダの中にある「conf」というフォルダにあります この「ssl.conf」の中にある下記の部分を修正します 「SSLCertificateFile conf/ssl.crt/server.crt」を「SSLCertificateFile conf/server.crt」
「SSLCertificateKeyFile conf/ssl.key/server.key」を「SSLCertificateKeyFile conf/server.key」
Apacheの設定ファイル「httpd.conf」の設定を行います この「httpd.conf」の中にある下記の部分を修正します 「#LoadModule ssl_module modules/mod_ssl.so」を「LoadModule ssl_module modules/mod_ssl.so」
この段階では、まだSSLが有効になっておらずApacheの起動パラメータを修正する必要がある 一番簡単な修正方法は、サービスより「Apache2」のプロパティを開き、開始パラメータに「-D SSL」と入力する
|
