SSL�ɂ��SecureWWW�T�[�o�̍\�z(SuSE��)
�����ł́ASuSE �W���� Apache �� SSL �Ή��ɂ��܂��B ��{�I�ɂ́ARedHat �ƕς�肠��܂��A��ӏ�����������ɂ����Ƃ��낪����܂��B
�Ȃ��AApache �̃C���X�g�[���́A
���������Q�l�ɍς܂��Ēu���Ă��������B
��SSL �̗L����
SuSE �� Apache �ł� SSL ���f�t�H���g�œ��삷�邩�Ǝv���܂������Aconf �t�@�C���̐ݒ肾���ł͑ʖڂ�
YaST ����N���X�N���v�g�̐ݒ������K�v������܂����B���₶�́A���Ȃ�n�}���܂�܂����B���L�̂悤��
warning �� Apache �� error_log �ɏo�Ă����̂ŁASSLSessionCache �W�����������Ǝv�����낢�뒲�ׂ܂������ʖڂł����B
�@[warn] Init: Session Cache is not configured [hint: SSLSessionCache]
���낢�뒲�ׂ����ʁAApache �̋N���I�v�V�������w�肳��Ă��Ȃ��Ƃ������Ƃ��������A�����L���ɂ��ĉ������܂����B�̂��v����������RedHat
�̎����͂܂��āA�����ŃX�N���v�g�ɒlj����Ă܂����BSuSE �̏ꍇ�A�ݒ�͈ȉ��̂悤��
YaST �ōs���܂��B
- YaST �R���g���[���Z���^���N�����A�u�V�X�e���v�́u/etc/sysconfig �G�f�B�^�[�v���N������B
- �u�ݒ�̃I�v�V�����v �� �uNetwork�v -> �uWWW�v -> �uApache2�v �ƊJ���A�uAPACHE_SERVER_FLAGS�v��I�����āu�ݒ�v���Ɂu -D SSL�v�Ɠ��͂�
�u�����v �{�^���������B
- �ύX���ꂽ�ϐ����\�������̂ŁA�m�F�� �u�����v �{�^���������B
��SSL �W�̐ݒ�
SuSE �� Apache �ł́A SSL �W�̐ݒ�͎��ۂ͂ǂ��ł������ł��傤���A�ꉞ
/etc/apache2/vhosts.d �f�B���N�g���z���ɒu�����ƂɂȂ��Ă��܂��̂ŁA����ɏ]���܂����B���̃f�B���N�g������
vhost_ssl.template �Ƃ����t�@�C��������܂��̂ŁA������x�[�X�ɐݒ肵�Ă����܂��B�Ȃ��ASSL
�W�ł͂��̑���listen.conf �� ssl_global.conf ���W���܂����Aisten.conf
�ɂ̓f�t�H���g�� 443 �ԃ|�[�g���@SSL �� liste ����悤�ݒ肳��Ă��鑼�A
ssl_global.conf ���ύX����悤�ȍ��ڂ͂Ȃ��̂ŁA���ɕύX�͕s�v�ł��B
�� vhost_ssl.conf �̐ݒ�
�O�q�� vhost_ssl.template ���� vhost_ssl.conf ���쐬���A�����ҏW���Ă����܂��B���O�͉��ł��\���܂��A�u.conf�v�Ƃ����g���q�̃t�@�C���݂̂�
Include �����悤�ɂȂ��Ă���̂ŁA�g���q�́u.conf�v�ɂ��Ă��������B
# cp /etc/apache2/vhosts.d/vhost_ssl.template /etc/apache2/vhosts.d/vhost_ssl.conf
|
�Ȃ��A���̑��̐ݒ�́ASSL�������Ƃ��ƑS������ł��̂ŁA
���������Q�l�ɂ��Ă��������B
���₶���A�ݒ��ύX�������ڂ͈ȉ��̂Ƃ���ł��B�����ł́A�P���ɒʏ�̃|�[�g
(80��)�@�ŃT�[�r�X���Ă���h�L�������g���A���̂܂� SSL �ŃA�N�Z�X�ł���C���[�W�Őݒ肵�Ă����܂��B���₶�́A���ۂɂ̓o�[�`�����z�X�g�삳���Ă���̂ŁA��ݒ肪�Ⴂ�܂����A��{�I�ɂ͑傫�ȍ��ق͂���܂���B�i���͍폜�A�Ԏ��͒lj��A�Ύ��͕ύX�������̂ł��B�j
- �o�[�`�����T�[�o�̐ݒ�
�T�[�o���ƊǗ��҂̃��[���A�h���X���f�t�H���g�T�[�o�Ɠ����悤�ɕύX����ƂƂ��ɁA�A�N�Z�X���O���f�t�H���g�T�[�o�ō쐬����
costom_log.conf ���g�p����悤�ɕύX�����B�Ȃ��A��ԍŌ�� ssl_request_log
������̂ŁA�s�v�Ȃ�R�����g�A�E�g����B
# General setup for the virtual host
DocumentRoot "/srv/www/htdocs"
#ServerName www.example.com:443
#ServerAdmin [email protected]
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
�@�@�@�@�@�@�@���lj��i�R�����g�A�E�g�j
# General setup for the virtual host
DocumentRoot "/srv/www/htdocs"
ServerName www.aconus.com:443
ServerAdmin webmaster@mail.aconus.com
ErrorLog /var/log/apache2/error_log
#TransferLog /var/log/apache2/access_log
Include /etc/apache2/my_conf/custom_log.conf
- �ؖ����̎w��
�@�������ō쐬����T�[�o�p�f�W�^���ؖ������w�肵�܂��B
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
#SSLCertificateFile /etc/apache2/ssl.crt/server-dsa.crt
�@�@�@�@�@�@�@���ύX
#SSLCertificateFile /etc/apache2/ssl.crt/server.crt
#SSLCertificateFile /etc/apache2/ssl.crt/server-dsa.crt
SSLCertificateFile /usr/local/certs/server.crt
- �閧���̎w��i����j
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
#SSLCertificateKeyFile /etc/apache2/ssl.key/server-dsa.key
�@�@�@�@�@�@�@���ύX
#SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
#SSLCertificateKeyFile /etc/apache2/ssl.key/server-dsa.key
SSLCertificateKeyFile /usr/local/certs/server.key
�ȏ�ŁAhttps://www.aconus.com/~oyaji/ �� SSL �ł̃A�N�Z�X���\�ƂȂ�܂��B�A�N�Z�X����
SSL �� alert ���o��̂́A���̎��ȔF�T�C�g���A�N�Z�X�������Ɠ����ł��B
�N���C�A���g���̂��̌x���ɑ����ɂ��ẮAInternet Exploler �� Netscape
Navigator �ňقȂ�܂��B
���������Q�Ɗ肢�܂��B
���N���C�A���g�F�؊W�̐ݒ�
�N���C�A���g�F�́A�T�[�o�S�̂�o�[�`�����T�[�o�A�f�B���N�g���P�ʂōs�����Ƃ��ł��܂����A�����ł̓o�[�`�����T�[�o�ōs�����Ƃ�O��Ƃ��A��L��
vhost_ssl.conf �ɒlj��ݒ肵�Ă����܂��B
�� vhost_ssl.conf �̐ݒ�
��L�ݒ�ɁA���L��lj��ݒ肵�܂��B����f�B���N�g��������Ώۂɂ���Ȃ�A���L��2���ڂ�
SSLVerifyClient/SSLVerifyDepth ��ΏۂƂ���f�B���N�g���f�B���N�e�B�u���ɋL�q����悢�B
- CA�ؖ����ւ̃p�X�ƃt�@�C�����̐ݒ���s��
#SSLCACertificatePath /etc/apache2/ssl.crt
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle-client.crt
�@�@�@�@�@�@�@���lj�
#SSLCACertificatePath /etc/apache2/ssl.crt
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle-client.crt
SSLCACertificatePath /usr/local/certs/demoCA
SSLCACertificateFile /usr/local/certs/demoCA/cacert.pem
- �N���C���g�F�̎w��ƃ��[�g�F�؋ǂ܂ł̊K�w�ݒ�
CA �ɂ���Ē��ڏ������ꂽ�ؖ���������M�p����̂ŁASSLVerifyDepth �� 1
�ɐݒ肷��B
#SSLVerifyClient require
#SSLVerifyDepth 10
�@�@�@�@�@�@�@���lj�
#SSLVerifyClient require
#SSLVerifyDepth 10
SSLVerifyClient require
SSLVerifyDepth 1
- �ؖ����������X�g�̎w��
#SSLCARevocationPath /etc/apache2/ssl.crl
#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
�@�@�@�@�@�@�@���lj�
#SSLCARevocationPath /etc/apache2/ssl.crl
#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
SSLCARevocationFile /usr/local/certs/demoCA/c��l/crl.pem
Top Page��
)