« OpenSSL 0.9.7d | GMailのアカウントもらいました »

Mar 19, 2004

Apache + mod_ssl
Posted by Kimitake at 23:53:00 | Category: Windows/WP7  ( 4939 )  |  Permalink  | 
折角 OpenSSL の新しいの使って mod_ssl をビルドし直したので、https を使えるように設定してみた。まだ手元のローカルな環境でのみのテストだが、以前動かん?って悩んでたことの1つが解決したので、とりあえず書いておく。
httpd.conf に SSL に関する設定をするんだが、元々の httpd.conf では、SSL に関する設定は < IfDefine SSL > でくくられている。これは起動時に apache に -D でオプション定義したときのみ有効になるもの。つまり
apache -D SSL
って起動すると、SSL に関する設定が有効になる。でもサービスに登録したあと、オプション付きに変更するの面倒、いや面倒ってほどではないかもしれんが、何かの拍子でサービス再登録し直して、さらにオプション付けるの忘れて、トラブルのはごめんだし、いつも SSL 有効にしたいので、この部分を < IfModule mod_ssl.c > で書き直した。これなら普通に apache をサービスとして登録して起動しても、SSL の設定が有効になる。これになかなか気がつかなくって、しばらくハマった。

さらに VirtualHost で2つのサイト(正確にはそれぞれのサイトで http と https とあるので、全部で4つ)を運用するために下記の通り httpd.conf を設定した。
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
  ServerName VIRTUALHOST1
  DocumentRoot "xxxxx"
</VirtualHost>
<VirtualHost *:80>
  ServerName VIRTUALHOST2
  DocumentRoot "yyyyy"
</VirtualHost>
<VirtualHost *:443>
  ServerName VIRTUALHOST
  DocumentRoot "xxxxx"
  SSLEngine on
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
	SSLCertificateFile C:/usr/local/apache/conf/certs/server.crt
	SSLCertificateKeyFile C:/usr/local/apache/conf/certs/server.key
# その他デフォルト設定<
</VirtualHost>
<VirtualHost *:443>
  ServerName VIRTUALHOST2
  DocumentRoot "yyyyy"
  SSLEngine on
	SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
	SSLCertificateFile C:/usr/local/apache/conf/certs/server.crt
	SSLCertificateKeyFile C:/usr/local/apache/conf/certs/server.key
# その他デフォルト設定
</VirtualHost>
* VIRTUALHOST1, 2 は Virtual host の URL

Related Info.

Local for: Apache mod_ssl

Comments

No comments yet

Add Comments

※下記の単語・フレーズはコメントで使用できません。大文字・小文字は同一視します。
poker, backgammon, tramadol, casino, insurance, loans
JavaScript is required when you submit comment %20%20%3c%61%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%22%3e%3c%2f%61%3e %3c%66%6f%72%6d%20%6d%65%74%68%6f%64%3d%22%70%6f%73%74%22%20%61%63%74%69%6f%6e%3d%22%23%6e%75%63%6c%65%75%73%5f%63%66%22%3e %09%3c%64%69%76%20%63%6c%61%73%73%3d%22%63%6f%6d%6d%65%6e%74%66%6f%72%6d%22%3e %3c%69%6e%70%75%74%20%74%79%70%65%3d%22%68%69%64%64%65%6e%22%20%6e%61%6d%65%3d%22%61%63%74%69%6f%6e%22%20%76%61%6c%75%65%3d%22%61%64%64%63%6f%6d%6d%65%6e%74%22%20%2f%3e %3c%69%6e%70%75%74%20%74%79%70%65%3d%22%68%69%64%64%65%6e%22%20%6e%61%6d%65%3d%22%75%72%6c%22%20%76%61%6c%75%65%3d%22%68%74%74%70%3a%2f%2f%6b%69%6d%69%74%61%6b%65%62%6c%6f%67%2e%6e%65%74%2f%69%74%65%6d%2f%37%34%22%20%2f%3e %3c%69%6e%70%75%74%20%74%79%70%65%3d%22%68%69%64%64%65%6e%22%20%6e%61%6d%65%3d%22%69%74%65%6d%69%64%22%20%76%61%6c%75%65%3d%22%37%34%22%20%2f%3e %09%09 %09%09%3c%6c%61%62%65%6c%20%66%6f%72%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%62%6f%64%79%22%3eコメント%3a%3c%2f%6c%61%62%65%6c%3e %09%09%3c%74%65%78%74%61%72%65%61%20%6e%61%6d%65%3d%22%62%6f%64%79%22%20%63%6c%61%73%73%3d%22%66%6f%72%6d%66%69%65%6c%64%22%20%63%6f%6c%73%3d%22%34%30%22%20%72%6f%77%73%3d%22%31%30%22%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%62%6f%64%79%22%3e%3c%2f%74%65%78%74%61%72%65%61%3e %09%09%3c%6c%61%62%65%6c%20%66%6f%72%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%6e%61%6d%65%22%3eお名前%3a%3c%2f%6c%61%62%65%6c%3e %09%09%3c%69%6e%70%75%74%20%6e%61%6d%65%3d%22%75%73%65%72%22%20%73%69%7a%65%3d%22%34%30%22%20%6d%61%78%6c%65%6e%67%74%68%3d%22%34%30%22%20%76%61%6c%75%65%3d%22%22%20%63%6c%61%73%73%3d%22%66%6f%72%6d%66%69%65%6c%64%22%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%6e%61%6d%65%22%20%2f%3e %09%09%3c%6c%61%62%65%6c%20%66%6f%72%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%6d%61%69%6c%22%3eウェブサイト%3a%3c%2f%6c%61%62%65%6c%3e %09%09%3c%69%6e%70%75%74%20%6e%61%6d%65%3d%22%75%73%65%72%69%64%22%20%73%69%7a%65%3d%22%34%30%22%20%6d%61%78%6c%65%6e%67%74%68%3d%22%36%30%22%20%76%61%6c%75%65%3d%22%22%20%63%6c%61%73%73%3d%22%66%6f%72%6d%66%69%65%6c%64%22%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%6d%61%69%6c%22%20%2f%3e %09%09%3c%6c%61%62%65%6c%20%66%6f%72%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%65%6d%61%69%6c%22%3eメール%3a%3c%2f%6c%61%62%65%6c%3e %09%09%3c%69%6e%70%75%74%20%6e%61%6d%65%3d%22%65%6d%61%69%6c%22%20%73%69%7a%65%3d%22%34%30%22%20%6d%61%78%6c%65%6e%67%74%68%3d%22%31%30%30%22%20%76%61%6c%75%65%3d%22%22%20%63%6c%61%73%73%3d%22%66%6f%72%6d%66%69%65%6c%64%22%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%65%6d%61%69%6c%22%20%2f%3e %09%09 %09%09%3c%69%6e%70%75%74%20%74%79%70%65%3d%22%63%68%65%63%6b%62%6f%78%22%20%76%61%6c%75%65%3d%22%31%22%20%6e%61%6d%65%3d%22%72%65%6d%65%6d%62%65%72%22%20%69%64%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%72%65%6d%65%6d%62%65%72%22%20%20%2f%3e %09%09%3c%6c%61%62%65%6c%20%66%6f%72%3d%22%6e%75%63%6c%65%75%73%5f%63%66%5f%72%65%6d%65%6d%62%65%72%22%3e情報を記憶しておく%3c%2f%6c%61%62%65%6c%3e %09%09%3c%69%6e%70%75%74%20%74%79%70%65%3d%22%73%75%62%6d%69%74%22%20%61%6c%74%3d%22コメントを追加%22%20%76%61%6c%75%65%3d%22コメントを追加%22%20%63%6c%61%73%73%3d%22%66%6f%72%6d%62%75%74%74%6f%6e%22%20%2f%3e %09%3c%2f%64%69%76%3e %3c%69%6e%70%75%74%20%74%79%70%65%3d%22%68%69%64%64%65%6e%22%20%6e%61%6d%65%3d%22%6e%70%5f%70%72%6f%74%65%63%74%62%79%6d%64%35%22%20%76%61%6c%75%65%3d%22%30%61%36%66%39%64%34%64%65%37%39%37%34%31%34%66%36%66%39%61%64%62%37%39%65%31%39%63%30%35%35%33%22%3e %3c%69%6e%70%75%74%20%74%79%70%65%3d%22%68%69%64%64%65%6e%22%20%6e%61%6d%65%3d%22%6e%70%5f%70%72%6f%74%65%63%74%62%79%6d%64%35%5f%68%61%73%68%22%20%76%61%6c%75%65%3d%22%62%66%66%63%30%39%64%39%35%34%36%34%66%30%32%61%31%36%39%37%32%33%38%38%66%38%61%38%61%32%37%63%22%3e %3c%2f%66%6f%72%6d%3e %20%20

OpenID を使ってログインすることができます。

Identity URL:

Trackbacks

トラックバック
FLAGSHIP BLOG
Apache 2.23でのVirtual hosts設定: &quot;Virtual Host&quot;を使用することによって一台のサーバで複数のドメインに...
2007/02/09 06:06
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
« OpenSSL 0.9.7d | GMailのアカウントもらいました »

管理者に連絡

 Kimitake

Subscribe to me on FriendFeed






RSS feed meter for http://kimitakeblog.net/

Get Free Shots from Snap.com



Syndications

  • RSS2.0
  • ATOM1.0

    • Login

    Powered by Nucleus CMS v3.31SP3
    visitor stats