SSLでセキュアなWebサイト - apacheの設定

Last Modified: 2004.02.18

3. apacheの設定

作成した秘密鍵(key.pem)とサイト証明書(cert.pem)を利用して、SSLの設定を行う。
SSLを利用しない場合(http:ポート80)と利用する場合(https:ポート443)の両方でアクセス可能なように、apacheを設定する。
利用したのはapache-1.3.23-3。

1. /etc/httpd/conf/httpd.confの設定

標準のhttpd.confには、Virtual HostでSSLを利用するための設定が書いてあるので、少し修正するだけ。
修正するのは、<VirtualHost _default_:443>～</VirtualHost>の部分(Port 443はhttps)。


 <VirtualHost _default_:443>

 DocumentRoot "/home/httpd/html"                                                 <--- 自サイトに合わせて修正
 ServerName www.kkoba.com                                                        <--- 自サイトに合わせて修正
 ServerAdmin root@localhost                                                      <--- 自サイトに合わせて修正
 ErrorLog /var/log/httpd/error_log                                               <--- 自サイトに合わせて修正
 TransferLog /var/log/httpd/access_log                                           <--- 自サイトに合わせて修正

 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateFile /etc/httpd/conf/ssl/cert.pem                                 <--- 証明書
 SSLCertificateKeyFile /etc/httpd/conf/ssl/key.pem                               <--- 秘密鍵

 <Files ~ "\.(cgi|shtml|phtml|php3?)$">
     SSLOptions +StdEnvVars
 </Files>

 <Directory "/home/httpd/cgi-bin">                                               <--- 自サイトに合わせて修正
     SSLOptions +StdEnvVars
 </Directory>

 SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
 
 CustomLog /var/log/httpd/ssl_request_log \
           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

 </VirtualHost>

2. /etc/httpd/conf/httpd.bootoptの設定

apacheの起動時にSSLを有効にするように設定。


 # If you are using SSL please uncommented the next line
 HTTPDOPT=-DSSL                                                                  <--- コメントを外すだけ

3. apacheの再起動


 [root@linux ssl]# /etc/init.d/httpd restart
 Shutting down http: OK
 Starting httpd: OK
 [root@linux ssl]#

<Prev

Top

Next>