2009年2月4日水曜日

windowsにApache+SSL

開発環境用でもSSLを対応させておきたいと思って、
windowsでApacheにSSL対応させたので、備忘録。

元々の環境
・Apache2.2 no-ssl版が入っていた。

手順
・既存のApache2.2をアンインストール
 アンインストールしても、confファイルは削除されずに残りました。   

・apache_2.2.11-win32-x86-openssl-0.9.8i.msiをインストール
 http://httpd.apache.org/download.cgiからOPENSSL付きのバイナリファイルをダウンロードし、インストールする。

・ActivePerlをインストール
 opensslを使うには、ActivePerlが必要らしい。

・opensslのWindowsバイナリ版をインストール
 http://www.slproweb.com/products/Win32OpenSSL.htmlから、Win32OpenSSL-0_9_8j.exeをダウンロードしてインストールした。

・opensslで、サーバキーと証明書を作成
 秘密鍵作成 
 

C:OpenSSLbin> openssl genrsa -out server.key 1024



 証明書リクエスト作成
 

C:OpenSSLbin>openssl req -new -key server.key -out server.csr



 証明書作成
 

C:OpenSSLbin> openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650



 
・キーと証明書を設置
キー設置
 server.key, server.crtファイルをapacheのconf/以下に置く
 

conf/server.key
server.crt



 設定ファイル修正
 

conf/extra/http-ssl.confを開いて
 DocumentRoot "xxxxxx"(ファイルパス)
Servername "xxxxx.com"(ドメイン)
SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"




・httpd.confのmod_sslモジュールを有効化
 

#LoadModule ssl_module modules/mod_ssl.so

LoadModule ssl_module modules/mod_ssl.so




・Apache再起動




こんな感じでうまく動きました。

0 件のコメント:

コメントを投稿