Apache+modsslのインストール


portsからインストールしてみました。
makeの後、make certificateと入力して証明書を作成を作成してやります。
その後、make installでインストールしてやります。 

hoge# cd /usr/ports/www/apache13-modssl/
hoge#  make
hoge#		.
hoge#		.
hoge#		.
hoge# make certificate

Signature Algorithm ((R)SA or (D)SA) [R]:	←暗号方式の選択
1. Country Name             (2 letter code) [XY]:JP地域
2. State or Province Name   (full name)     [Snake Desert]:freeman名前
3. Locality Name            (eg, city)      [Snake Town]:Niigata住んでるところ
4. Organization Name        (eg, company)   [Snake Oil, Ltd]:Free会社
5. Organizational Unit Name (eg, section)   [Webserver Team]:Free-Group部署
6. Common Name              (eg, FQDN)      [www.snakeoil.dom]:www.aaa.jpホスト
7. Email Address            (eg, name@FQDN) [www@snakeoil.dom]:root@aaa.jpメールアドレス
8. Certificate Validity     (days)          [365]:	←よく分からないのでリターン(デフォルト)
Certificate Version (1 or 3) [3]:	←よく分からないのでリターン(デフォルト)
Encrypt the private key now? [Y/n]:	←y
Enter PEM pass phrase:1234567	←apache+modsslを立ち上げるときのパスワード設定
Verifying password - Enter PEM pass phrase:1234567	←↑と同じパスワード

hoge# make install

インストールが完了したら、Apacheを起動します。パスワードの入力を求められますので、先ほど設定したパスワードを入力します。 

hoge# apachectl startssl
hoge#  Apache/1.3.31 mod_ssl/2.8.19 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)
Enter pass phrase:パスワード入力

Ok: Pass Phrase Dialog successful.
/usr/local/sbin/apachectl startssl: httpd started
hoge#

とりあえず、https://www.aaa.jp(自分のホストドメイン)/で接続できます。
gra/modssl1.gif

設定は、Apache同様、httpd.confファイルで設定します。
/usr/local/etc/apache/httpd.confを設定してください。

BACK