WWW.NOGNOG.COM

Last modified: Sun, 17 Feb 2008 17:25:08 +0900

Home　　うにっくすさんの覚え書き　　プリングルズ　　 MIDI　　ユーザー車検　　「小沢昭一の小沢昭一的こころ」のススメ　　 Blog　　

Apache2(Win32) - SSL/TLS(mod_ssl)

　Win32版Apache2をSSL/TLSサーバ(httpd)として構築します。

用意するもの

apache_2.2.6-win32-x86-openssl-0.9.8e.msi

公式ページ

http://httpd.apache.org/

ダウンロードページ

http://www.meisei-u.ac.jp/mirror/apache/dist/httpd/binaries/win32/

展開＆インストール

ダウンロードした「apache_2.2.6-win32-x86-no_ssl.msi」ファイルをダブルクリックます。

インストールウィザードが開始されます。

インストールウィザード画面が表示されますので、「Next」をクリック進みます。

ライセンスを読み、許諾出来るのであれば、「I accept the terms in the license agreement」をチェックして進みます。

「Next」を押して進みます。

インストールするサーバの情報（ドメイン、FQDN、Webマスターのメールアドレス）を入力します。

インストールタイプを選択します。ここでは「Typical」のまま進みます。

インストールするディレクトリを確認します。
今回はデフォルトディレクトリのままとするため、そのまま「Next」をクリック進みます。

インストールの初期設定が整いました。
「Install」をクリックしてインストールを開始します。

インストールが開始されます。

サービスの登録も自動で行われます。

インストールが完了しました。
「Finish」をクリックしてインストールウィザードを終了します。

コンフィグレーション

C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf

下記の修正を適用します。

--- httpd.conf.orig     2007-12-30 12:36:14.244677000 +0900
+++ httpd.conf  2007-12-30 12:36:13.607501000 +0900
@@ -111,7 +111,7 @@
 LoadModule userdir_module modules/mod_userdir.so
 #LoadModule usertrack_module modules/mod_usertrack.so
 #LoadModule vhost_alias_module modules/mod_vhost_alias.so
-#LoadModule ssl_module modules/mod_ssl.so
+LoadModule ssl_module modules/mod_ssl.so

 # 'Main' server configuration
 #
@@ -472,7 +470,7 @@
 #Include conf/extra/httpd-default.conf

 # Secure (SSL/TLS) connections
-#Include conf/extra/httpd-ssl.conf
+Include conf/extra/httpd-ssl.conf
 #
 # Note: The following must must be present to support
 #       starting without SSL on platforms with no /dev/random equivalent

C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd-ssl.conf

下記の修正を適用します。

--- httpd-ssl.conf.orig 2007-12-30 12:36:13.128352000 +0900
+++ httpd-ssl.conf      2007-12-30 12:36:12.684968000 +0900
@@ -65,7 +65,7 @@
 #   Semaphore:
 #   Configure the path to the mutual exclusion semaphore the
 #   SSL engine uses internally for inter-process synchronization.
-SSLMutex  "file:C:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_mutex"
+SSLMutex  default

 ##
 ## SSL Virtual Host Context
@@ -96,16 +98,14 @@
 #   in mind that if you have both an RSA and a DSA certificate you
 #   can configure both in parallel (to also allow the use of DSA
 #   ciphers, etc.)
-SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"
-#SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-dsa.crt"
+SSLCertificateFile "C:/www.example.com.pem"

 #   Server Private Key:
 #   If the key is not combined with the certificate, use this
 #   directive to point at the key file.  Keep in mind that if
 #   you've both a RSA and a DSA private key you can configure
 #   both in parallel (to also allow the use of DSA ciphers, etc.)
-SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"
-#SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-dsa.key"
+SSLCertificateKeyFile "C:/www.example.com.key"

 #   Server Certificate Chain:
 #   Point SSLCertificateChainFile at a file containing the

SSL鍵の作成

"C:\Program Files\Apache Software Foundation\Apache2.2\bin\openssl.exe" req -x509 -config "C:\Program Files\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -new -nodes -days 7300 -out "C:\www.example.com.pem" -keyout "C:\www.example.com.key"

Apacheサービスの起動

動作確認

うにっくすさんの覚え書きについて

Home >> うにっくすさんの覚え書き >> Apache2(Win32) - SSL/TLS(mod_ssl)

Total Access:264195 Today:136 Yesterday:209