Apache2.0.47のSSL対応について

初心的な質問ですいません。

すでにインストール済のApacheに対して、SSL対応をしたいのですが、何かいい方法はありませんでしょうか。
やはり、再度configureしてmakeしてinstallしないとだめでしょうか。

以上、ご教授お願いします。

なお、環境は以下のようになっています。
SunOS 5.8
Apache 2.0.47
OpenSSL 0.9.6c

No.5 ベストアンサー 回答者： acky 回答日時： 2003/09/26 14:13

ssl.conf内の以下のディレクティブの内容を確認して下さい。

とりあえずテストなら以下のようにデフォルトのままでも動きます。
以下のディレクティブに問題がないようなら、httpd.conf内も確認して下さい。おそらくどちらかに
111.111.111.111と入力されたIPアドレスの記述が存在するはずです。

<VirtualHost _default_:443>

# General setup for the virtual host
DocumentRoot "/usr/local/httpd/htdocs"
ServerName new.host.name:443
ServerAdmin you@your.address
ErrorLog logs/error_log
TransferLog logs/access_log

この回答へのお礼

ようやくできました！
回答、ありがとうございました！

No.5の回答にあるように、確認をしIPアドレス指定しているところをドメイン名（仮）に変更し、再度認証をやり直しました。
そこで、今までCSR作成時にアクセス可能なアドレスと思い、IPアドレスを入力していたのですが、それをドメイン名（仮）に変更すると動作するようになりました。

本当に、お世話かけました。ありがとうございました。

お礼日時：2003/09/26 21:06

No.4 回答者： acky 回答日時： 2003/09/25 11:22

ssl.confの中で最低限必要な設定は以下です。

SSLCertificateFile /パス/server.crt
SSLCertificateKeyFile /パス/server.key(パーミッション400)
SSLCACertificateFile /パス/cacert.pem
※上記ファイル名は適宜環境に合わせて下さい。

一度動いてしまえば後は何度でもうまく行くんですけど、
動かない時は何をやっても動かない＝基本的なミスがある
ということになります。ネットワークの設定で443を通すように
なっているかとか、その辺のことも確認して下さい。

この回答への補足

度々の回答、本当にありがとうございます。
以前教えていただいたURLの通りにやってみたところ、以下のようなエラーがでました。

# httpd -f /opt/local/apache2/conf/ssl.conf -k start -DSSL
Could not determine the server's fully qualified domain name, using 111.11.11.11 for ServerName

ネットワークのポート設定以外に、DNSの設定も必要なのでしょうか。

すいませんが、教えて下さい。

補足日時：2003/09/26 13:34

No.3 回答者： acky 回答日時： 2003/09/16 10:48

#上書きはconfigureしてmakeしてinstallするということです。

ただしapacheのソースを展開した
ディレクトリの中にあるconfig.cacheとかその辺(正確にはこれだけだったかどうか。。。)を
削除してからconfigureし直した方がいいです。

で、自分への補足要求ですが
> ssl.confの設定方法を教えてもらえないでしょうか
実際cert.pemとかのファイル(参照したサイトとかによって名前が違うでしょう)の関係上、
ここで説明するのは不可能です。その変わり自分が以前参照したサイトをお知らせしますので、
そちらを見ながらがんばって下さい。

> また、動作確認方法もできれば教えていただきたいです

# /apacheがインストールされたディレクトリ/bin/apachectl startssl
として、エラーが出ずに、https://サーバーのアドレス/でアクセスしてみて、
セキュリティ警告なり、ブラウザの右下に鍵マークが出るなりすれば
動作確認は出来るでしょう。SUN上でpsコマンドで確認も出来ますが、
外部からのアクセスに問題がないかどうかを確認するには、やはり
Windows等からアクセスしてみるのが一番です。

参考URL：http://www5f.biglobe.ne.jp/~u-osamu/

この回答への補足

すいません。再度、質問させてください。

ssl.confの設定は、SSLCertificateFileとSSLCertificateKeyFileのパスを通すだけで行けるのでしょうか。
psコマンドでは動いているように見えるのですが、ブラウザ上では、「There was a communication problem」というエラー画面になってしまいます。

なお、ベリサインよりテスト用サーバIDをインストールした状態です。

すいませんが、ご教授お願い致します。

補足日時：2003/09/17 19:14

この回答へのお礼

補足回答ありがとうございます。

無事インストールが完了しました。
しかし、ブラウザで確認しようとすると、ページが表示されません。httpではApacheの画面が表示されます。

秘密鍵作成し、CSR作成し、公開鍵を作成しました。
以上の他に何かしないといけないのでしょうか。

たびたびすいませんが、よろしくお願い致します。

なお、サーバ証明書はベリサインを入手する予定です。
その前にApacheのSSLの動作確認をしているところです。

お礼日時：2003/09/17 11:41

No.2 回答者： xjd 回答日時： 2003/09/12 22:47

>やはり、再度configureしてmakeしてinstallしないとだめでしょうか。

簡単です。
configureでsslを指定すればよいです。

# ./configure --enable-ssl --with-ssl=/usr/local/ssl

DSO(Dynamic Shared Object)として組み込む時は
--enable-ssl=shared

複数のモジュールをまとめて指定する事もできます。
--enable-modules="### ssl ***"
--enable-mods-shared="### ssl ***"

httpd.confに記述するsslの定義は一から書くのが面倒くさかったので
RedHatのhttpd.confからもらいました。

上書きインストールするのが不安であれば、
./configure --prefix=/usr/local/apache2-ssl
みたいにして別ディレクトリにインストールすればよいです。

この回答への補足

回答ありがとうございます。再度質問させてください。

上書きインストールするということは、configureしてmakeしてinstallするということですか。
configureだけ実行すればいいんでしょうか。

非常に低レベルな質問で申し訳ありませんが、よろしくお願い致します。

補足日時：2003/09/16 10:29

No.1 回答者： acky 回答日時： 2003/09/12 19:12

apacheコンパイル時に--enable-ssl系のオプションをつけていたら

可能かも知れません。後からはやったことないので分かりませんが、
あるいは
<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>
のコメントがあれば、はずしてみるのも手でしょう。ただしincludeに
ssl関係のものがいろいろ入ってる必要があるかも。
あとはssl.confを設定してみて動けばよし、動かなければ残念、
ということになるでしょう。もっともやり方はあるかも知れませんが、
やはりコンパイルし直した方が楽だと思いますよ。

この回答への補足

回答ありがとうございます。再度質問させてください。

ssl.confの設定方法を教えてもらえないでしょうか。
また、動作確認方法もできれば教えていただきたいです。

すいませんがよろしくお願い致します。

補足日時：2003/09/16 10:26