SUSE Linux Enterprise Server 10 の Apache2 に SSL HTTPS サービスを動かす

SUSE Linux Enterprise Server 10 で動く Apache2 に SSL による暗号化通信を実装する手順です。

詳しくは Novell の公式サイトを参考にしてください。

How to enable SSL on Apache 2 for SLES 10

YaST > HTTP server をクリックして HTTP サービスを開始します。インストールされていない場合は自動的に YaST がインストールしてくれるので、メディアを用意します。

httpサービスが正しく動いているか "It Works" をブラウザから確認します。

次に YaST > HTTP server > Server Modules タブを開き ssl を Enable に Toggle します。

SUSE Linux Enterprise Server 10 の Apache2 に SSL HTTPS サービスを動かす_a0056607_15264783.gif


/etc/apache2/vhost.d の vhost-ssl.template を vhost-ssl.conf コピーします。

vhost-ssl.conf の次の2行を修正します。
- SSLCertificateFile /etc/ssl/servercerts/servercert.pem
- SSLCertificateKeyFile /etc/ssl/servercerts/serverkey.pem

/etc/ssl/servercerts/ に二つの pem ファイルがあることを確認します。これらのファイルは http サーバをインストールしたときに作成されます。

#~ rcapache2 restart

を実行して、Apache2 を再起動します。 vhost-ssl.conf に何か不具合がある場合、エラーになります。

無事に起動できたら、オレオレ証明書ですが

https://MyServer で証明書を受け入れてブラウザからアクセスできることを確認します。

SUSE Linux Enterprise Server 10 の Apache2 に SSL HTTPS サービスを動かす_a0056607_153235.gif


--
あまり ssl に関しては詳しいことは知らないので、SSLの証明書メンテナンスはどうするのかといったことは今後も研究したいところです。

-Key Word-
SSL, HTTPS, Apache2, SUSE, SLES, YaST,

関連文書
SSLCertificateFile: file '/etc/ssl/servercerts/servercert.pem' does not exist or is empty

How to use eDirectory SSL certificates for Apache2 on SLES OES

非番のエンジニア
by islandcenter | 2008-08-18 15:34 | SUSE | Comments(0)