Apache 2(SLES 10用)でSSLを有効にする方法

This document (3771891) is provided subject to the disclaimer at the end of this document.

環境

Suse Linux Enterprise Server 10
Apache 2.2

問題の状況

目標

デフォルトホストのSUSE Linux Enterprise Server 10用Apache 2.2のSSLを有効にします。

解決策

1. Apacheの有効化も設定もまだしていない場合は、［YaST］>［ネットワークサービス］>［HTTPサーバ］の順に選択します。基本設定を実行し、すべてのデフォルト設定を受け入れます。

2. ［HTTPサーバ］に戻り、［サーバモジュール］タブを選択します。［SSLモジュール］を選択し、［ステータスの切替］をクリックしてトステータスを「有効」に変更します。

3. /etc/apache2/vhost.dに移動し、vhost-ssl.templateを新しいファイルvhost-ssl.confにコピーします。このファイルは、デフォルトホストをSSLポートで実行するためのすべての設定を含んでいます。

4. 編集のためvhost-ssl.confファイルを開き、次のディレクティブで始まる行を見つけます。

SSLCertificateFileこのディレクティブを/etc/ssl/servercerts/servercert.pemにポイントします。たとえば、

同様に、SSLCertificateKeyFileディレクティブを /etc/ssl/servercerts/serverkey.pemにポイントします。

ファイルは両方ともサーバのインストール時に作成され、その際、サーバのCAも作成されました。

5. ファイアウォール上でSSLポート(ポート443)を有効にします。デフォルトでは、このポートは外部トラフィックに対して閉じています。［YaST］>［セキュリティとユーザ］>［ファイアウォール］の順に選択します。［許可されるサービス］をクリックして、ドロップダウンメニューから［HTTPSサーバ］を選択し、［追加］をクリックします。HTTPSサーバがファイアウォールの許可されるサービスのリストに追加されます。［次へ］をクリックして、［了解］を選択します。

6. Apacheを再起動(rcapache2 restart)すると、標準SSLポート(443)でApache 2のデフォルトホストを使用できるようになります。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。