Apache2 での SSL設定
- tasksel のウェブサーバーで入った apache2
- sslモジュール は既に入っているが有効化されていない
サーバ鍵の設定やバーチャルホストの設定があるんだけど、どこから持ってきて何処に置こうか迷う。etch で Apacheのバーションが 2.2 になってるし、Debianパッケージは設定ファイルの分割の仕方や場所にちょっと癖があるので悩む。
- サーバ証明書とサーバ鍵については省略。どっかからとってくる。
- /etc/ssl
- sslの設定ファイルは、/etc/apache2/sites-available/ssl ということにする
- 原型は下記より
- 前段、VirtualHost関係の記述が始まるより前の部分は、mods-available/ssl.conf にまとめられてる物と内容的には同等だったので全削除。
- VirtualHost定義
- VirtualHost の名前と ServerName 重要:443ポートで
- ErrorLog, TransferLog は名前を変えとく。ログファイル名接頭辞 ssl_ をつけとく。いっしょでも良かったかな
- SSLCertificateFile, SSLCertificateKeyFile, SSLCACertificateFile 上記 /etc/ssl/以下ファイル名
- SSLCACertificateFile はベリサインとかの中間証明書の想定
- DocumentRoot "/var/www" と
- 取り敢えず、site-available/defaults のその辺に合わせておく。(コピーしてくる、細かい調整は必要、ログの設定とか)
- それ以外の ssl.conf にあったオプションとかは儘。
そしてポート設定
site-available/defaults の NameVirtualHost *:80 と
SSLProxyEngine
前記 Apache2 での Proxy設定 - Rubyとか Illustratorとか SFとか折紙とか にあった、Proxy設定なんだけど、Proxy転送の際 SSL を使うなら「SSLProxyEngine on」も必要。
それを何処に書くかはちょっと悩む。
site-available/proxy に「