*

ApacheでSSLを有効に(mod_ssl)

公開日: : サーバ運用, 備忘録 , , ,

この記事の所要時間:約1分41秒

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオンラインストレージだから、SSLぐらいは対応させておかないとと思って。

予めSSL証明書と鍵ファイルは作成しておく。パスフレーズを設定してしまっている場合はそれを削除。

まずmod_sslをインストール。ApacheでSSLを利用可能にするモジュール。特に考えることはない。

# yum install mod_ssl

次に設定ファイル/etc/httpd/conf.d/ssl.confを書き換える。ここでは最低限やっておくべき、証明書と鍵ファイルの指定だけ。

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

#認証局(CA)が発行した証明書はこっち。
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

設定が完了したら、httpdを再起動し、ルータとiptablesで443番ポートを開けると、https://…が利用可能になる。

ownCloudのMacとiPhoneのクライアントの方も、http://サーバ/owncloud/からhttps://サーバ/owncloudを使うように設定して終了。

関連記事

ApacheにDigest認証を設定する方法

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部

記事を読む

no image

Twitterで自動フォロー返しをするPHPコード

Apple信者の毒舌な妹botで使用している自動フォロー返しのコードをメモ。前提は Githu

記事を読む

no image

/tmp/orbit-ユーザ名以下の謎のファイルが/tmpパーティションを圧迫する問題

これも以前から解決していなかった問題。tmpwatchの設定を変更することで解決した。 cronか

記事を読む

no image

/tmpパーティションの領域の拡大をしてみる

今回拡大するのは/tmpパーティション。学校のデータベースの講義でDB2 express-cを使うか

記事を読む

no image

MySQLからツイートを選択してツイートするPHPコード

Twitter escultura de arena / Rosaura Ochoa Ap

記事を読む

サーバに追加していく機能まとめ。

いろいろと本を読んでいたら錯綜してきた。 ちょっとここでこれからやることを整理する。

記事を読む

Postfixの本をちまちま読んでいる

メールサーバはできているものの、OP25Bを乗り越えるのがうまく行かず、メールの送信だけができない状

記事を読む

Cent OSサーバを起動するたびにいろいろとプロセスがクラッシュする問題

いつからか、Cent OSサーバを再起動するたびに件名が" full clash repor

記事を読む

no image

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P

記事を読む

http://www.centos.org/

Cent OSサーバを1から再構成しなおした。

リストアしちゃいました。 再構成するきっかけになったのは、/パーティションをなんと2GBしかと

記事を読む

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

TOKYO HACKATHONが面白そう

最近発見したTOKYO HACKATHONという学生向けハッカ

→もっと見る

  • follow us in feedly
PAGE TOP ↑