*

ApacheでSSLを有効に(mod_ssl)

公開日: : サーバ運用, 備忘録 , , ,

この記事の所要時間:約1分41秒

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオンラインストレージだから、SSLぐらいは対応させておかないとと思って。

予めSSL証明書と鍵ファイルは作成しておく。パスフレーズを設定してしまっている場合はそれを削除。

まずmod_sslをインストール。ApacheでSSLを利用可能にするモジュール。特に考えることはない。

# yum install mod_ssl

次に設定ファイル/etc/httpd/conf.d/ssl.confを書き換える。ここでは最低限やっておくべき、証明書と鍵ファイルの指定だけ。

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
#認証局(CA)が発行した証明書はこっち。
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

設定が完了したら、httpdを再起動し、ルータとiptablesで443番ポートを開けると、https://…が利用可能になる。

ownCloudのMacとiPhoneのクライアントの方も、http://サーバ/owncloud/からhttps://サーバ/owncloudを使うように設定して終了。

関連記事

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

no image

外付けHDDを起動時に自動マウントする

  前エントリでフォーマットからマウントまでやったが、自動マウントの設定を忘れていた

記事を読む

no image

Safariでキーボードのみのブラウジングを実現するショートカットたち

iMacのキーボード / salchu ある程度パソコンを触っていた期間が長い人なら、誰で

記事を読む

NVR500のVPN設定にめげるチンパンジー

auのiPhoneから自宅のNVR500にVPN接続は簡単にはできないっぽい

NVR500のVPN設定にめげるチンパンジー[/caption] ここ1週間ぐらい、手持ちの

記事を読む

ApacheにDigest認証を設定する方法

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部

記事を読む

Postfixの本をちまちま読んでいる

メールサーバはできているものの、OP25Bを乗り越えるのがうまく行かず、メールの送信だけができない状

記事を読む

no image

rsyncで毎日自動差分バックアップを構成

毎日の明け方に、外付けHDDにrsyncバックアップをするようにした。rsyncを実行するシェルスク

記事を読む

no image

Postfixに新規ユーザを追加する場合の手順

送受信どちらも問題なくできるようになり、ひとまず安心。 サブで使ってるユーザアカウントの方のア

記事を読む

no image

Postfixのroot宛のメールを全て特定のユーザに

はじめての英語論文もいちおう書き上がったので、サーバいじりを再開。 /etc/aliase

記事を読む

no image

NVR500でフレッツサービス情報サイト(NGN IPv4)に接続するための設定

安定性に定評のあるYAMAHAのNVR500たんを買ってもう3ヶ月になりますが、やっとこさフレッツサ

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • follow us in feedly
PAGE TOP ↑