カテゴリー
technology

Debian の Apache2 で SSL セットアップ

SSL 設定を追加するに当たって、Debian(Sarge)のファイル構成を調べて理解を深めていったら、段々その合理的な構成がわかってきた。

/etc/apache2/
sites-available/ 利用可能な仮想ホスト設定ファイルのあるフォルダ
sites-enabled/   利用する設定のシンボリックリンクが置かれるフォルダ
mods-available/  利用可能な追加モジュール設定ファイルのあるフォルダ
mods-enabled/    利用する設定のシンボリックリンクが置かれるフォルダ

mods-available にはインストール済みのモジュール用の設定ファイルが置かれているが、a2enmod/a2dismod を使って使用/不使用が簡単に行える。

また sites-available に自前で VirtualHost 設定を入れておくと a2ensite XXX や a2dissite XXX のようにして設定を追加/削除できる。

たとえば ssl 関係の設定をするには /etc/apache2/sites-available/ssl を準備するだけ。これも /usr/share/doc/apache2/examples/ssl.conf.gz をコピーして一部を書き換えれば終了。SSL の場合は証明書が必要なので、予め apache2-ssl-certificate を実行しておく。

その後、

a2ensite ssl

としてサイト設定の追加、そして

a2enmod ssl

で設定終了。

この方法では Apache2 がマイナーアップグレードが行われて再インストールを行っても、sites-available/ 以下の追加ファイルはそのまま残ることになり、とても安心してソフトウェアの更新が行える。とてもありがたい。

ほかにもありがたい設定はあるんだろうけど、そもそもこうしたことを理解するのにいまいちどう調査したらよいかがわかりにくいのが Debian のキツイところだろうか。

以下、手順の記録。

root@almond:/etc/apache2# apache2-ssl-certificate
creating selfsigned certificate
replace it with one signed by a certification authority (CA)
enter your ServerName at the Common Name prompt
If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
...++++++
.++++++
writing new private key to '/etc/apache2/ssl/apache.pem'

「Debian の Apache2 で SSL セットアップ」への5件の返信

リンク集/玄箱

リンク集> 玄人志向 — 製品のページ。玄箱王コンテストも定期的にやっている 2005-02-26 15:56:14 (土) LinkStation/玄箱 をハックしよう — 箱の並びがすごい! 2005-02-26 15:58:02 (土) 玄人志向「玄箱」を試す — [IMPRESS] 2005-02-26 15:58:58 (土) 玄….

日記/2005-09-22

DebianでのApache2設定メモ † うちのサーバーはコンパイル時にSSLモジュール組み込んで、makeでインストール、直接httpd.confを編集してサイトの設定をしています。ただ、この方法だとhttpd.confの修正などが怖くてマイナーなバージョンアップについていけてない….

apache2debian

インストール † ↑設定 † ↑ポート番号 † 次のコマンドでファイルを開く。80の値を適当な数字に修正する。 vi /etc/apache2/port.conf 編集前 Listen=80 ↑inet.dの設定 † inet.dで起動できるように設定します。 次のコマ…

MT4 アップグレート+Redirect+Action Stream

MT4が出たのは知っていたが別に必要がなかったのでほって置いたのに、なぜか昨夜火…

コメントは受け付けていません。