最近の更新 | |
---|---|
ドライランのありがたみを改めて知る
| 2024/04/04 |
伊豆半島
| 2024/03/31 |
お出かけチェックリスト
| 2024/03/29 |
Ruby
| 2024/03/27 |
Kubernetes
| 2024/03/22 |
音楽データをDisplayAudioで聞く
| 2024/03/09 |
Redmine
| 2024/02/05 |
git
| 2024/02/02 |
経済
| 2024/01/08 |
どうする家康
| 2023/12/17 |
MX-Linux
| 2023/11/06 |
國體関連学-休学のご連絡
| 2023/08/13 |
Debian
| 2023/08/02 |
CentOS
| 2023/06/13 |
Dell-XPS13
| 2023/05/23 |
ベルト
| 2023/05/18 |
SourceForge
| 2023/04/17 |
確定申告
| 2023/02/19 |
さらば「まぐまぐ」
| 2023/01/09 |
風猷縄学
| 2022/11/23 |
$ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo /etc/init.d/apache2 restart
$ sudo a2enmod proxy $ sudo a2enmod proxy_http
ProxyPass /proxy/ http://BACKEND_HOST:PORT/PREFIX ProxyPassReverse /proxy/ http://BACKEND_HOST:PORT/PREFIX
$ sudo apt-get install ssl-cert # Ubuntu 10.04, 11.04 では不要
SSL 証明書のインストールは /usr/share/doc/apache2/README.Debian.gz を 参照の事。
$ cd /etc/apache2 $ sudo mkdir ssl $ sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
add following at /etc/apache2/ports.conf:
Listen 443
modify following at /etc/apache2/site-enabled/000-default:
|NameVirtualHost *:443 |NameVirtualHost *:80 | |<VirtualHost *:80> | : |</VirtualHost> | |<VirtualHost *:443> | SSLEngine on | SSLCertificateFile /etc/apache2/ssl/apache.pem | : |</VirtualHost>
$ sudo a2ensite default-ssl $ sudo a2enmod ssl $ /etc/init.d/apache2 restart
htdigest 認証のユーザ登録の方法:
$ sudo htdigest /etc/trac/htdigest 'Subversion Project' user
mod_ssl-2.8.16-1.3.29.tar.gz
$ cd apache_1.3.31/src/modules/ $ mkdir fastcgi $ cd fastcgi $ cp -r ../../../../mod_fastcgi-2.4.2/* .
./configure --with-apache=../apache_1.3.31
なお、OpenSSL は既に install したものを使用するので、$ export SSL_BASE=/opt/openssl
は必要ない。--with-ssl=../openssl-0.9.x
NOTE 1: mod_rewrite は、$ ./configure \ --prefix=/opt/apache_1.3.31 \ --enable-module=ssl \ --enable-module=rewrite --enable-shared=rewrite \ --activate-module=src/modules/fastcgi/libfastcgi.a \ --disable-rule=EXPAT
といった拡張機能をサポートする。同一ホスト内で SSL と非SSL の間を 相対パスで指定できるようにするために必要。 NOTE 2: SOAP::Lite を入れた時に expat も入ったようだが、 これが Apache 付属の expat-lite と衝突しているのか、 このあとの make が error となる。<a href="document.html:SSL">
--disable-rule=EXPAT はそれを回避するオプション。
というエラーが出る。これに数日はまった(-_-)。mod_ssl: SSL handshake failed (server nike.100acre.net:443, client 192.168.0.10) (OpenSSL library error follows)
OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hint: Subject CN in certificate not server name or identical to CA!?]
# cd /opt/apache_1.3.31
# find . -exec chmod o-rwx {} \;
# find . -exec chown [MYNAME]:[MYNAME] {} \;
MinSpareServers 1 StartServers 1 Port 7000 User [MYNAME] Group [MYGROUP]
NOTE: umask をしておかないと、/opt/apache/logs/ に User が file を作成 できないようだ。$ umask 027 $ /opt/apache/bin/apachectl startssl
$ openssl x509 -inform pem -in x.crt -text
$ openssl genrsa -des3 -out ca.key 1024 Enter pass phrase for ca.key: ******* Verifying - Enter pass phrase for ca.key: *******
$ openssl req -new -x509 -days 365 -key ca.key -out ca.crt Enter pass phrase for ca.key: ******* : Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Metro Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:ecample.com Email Address []:[MYNAME]@example.com
$ openssl genrsa -des3 -out server.key 1024 $ openssl rsa -in server.key -out server.key.unsecure $ openssl req -new -days 365 -key server.key.unsecure -out server.csr : Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Metro Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:example.com Email Address []:[MYNAME]@example.com
$ /home/[MYNAME]/p/ext/openssl/sign.sh server.csr
$ scp server.crt [MYNAME]@[HOST]:/opt/apache/conf/ssl.crt/dip-server.crt $ scp server.key.unsecure [MYNAME]@[HOST]:/opt/apache/conf/ssl.key/dip-server.key.unsecure
SSLCertificateFile /opt/apache_1.3.29/conf/ssl.crt/dip-server.crt : SSLCertificateKeyFile /opt/apache_1.3.29/conf/ssl.key/dip-server.key.unsecure :
# /opt/apache/bin/apachectl stop # /opt/apache/bin/apachectl startssl
2004-08-19: | セキュリティ対策として Apache1.3.31, mod_ssl-2.8.19 に更新。 |
2004-04-07: | ? |
2003-07-22: | 作成 |