*

ApacheでSSLを有効に(mod_ssl)

公開日: : サーバ運用, 備忘録 , , ,

この記事の所要時間:約1分41秒

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオンラインストレージだから、SSLぐらいは対応させておかないとと思って。

予めSSL証明書と鍵ファイルは作成しておく。パスフレーズを設定してしまっている場合はそれを削除。

まずmod_sslをインストール。ApacheでSSLを利用可能にするモジュール。特に考えることはない。

# yum install mod_ssl

次に設定ファイル/etc/httpd/conf.d/ssl.confを書き換える。ここでは最低限やっておくべき、証明書と鍵ファイルの指定だけ。

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

#認証局(CA)が発行した証明書はこっち。
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

設定が完了したら、httpdを再起動し、ルータとiptablesで443番ポートを開けると、https://…が利用可能になる。

ownCloudのMacとiPhoneのクライアントの方も、http://サーバ/owncloud/からhttps://サーバ/owncloudを使うように設定して終了。

関連記事

no image

Apacheの起動が失敗する

ブログの重さが改善されるかと思いapacheのKeepAliveをonにして、restart。 し

記事を読む

ApacheにDigest認証を設定する方法

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部

記事を読む

no image

Postfixに新規ユーザを追加する場合の手順

送受信どちらも問題なくできるようになり、ひとまず安心。 サブで使ってるユーザアカウントの方のア

記事を読む

no image

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P

記事を読む

no image

Twitterで自動フォロー返しをするPHPコード

Apple信者の毒舌な妹botで使用している自動フォロー返しのコードをメモ。前提は Githu

記事を読む

no image

/tmp/orbit-ユーザ名以下の謎のファイルが/tmpパーティションを圧迫する問題

これも以前から解決していなかった問題。tmpwatchの設定を変更することで解決した。 cronか

記事を読む

CakePHPディレクトリを他サーバに移転する際に困ったこと

まだ解決できていないが、CakePHPで作ったアプリケーションを別のレンタルサーバーに移転し

記事を読む

最近の自宅サーバ事情

最近一番問題なのが、以前までMac miniの方で起きていた不定期にネットが切断される現象が、サーバ

記事を読む

no image

玄人志向のHDDケースを買った。

  先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー

記事を読む

no image

自前のDropbox、ownCloudをインストールしてみる

自前のサーバを用意したら、ファイルサーバを作ってみたいと思うもの。 そこでなんと、ownClo

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • follow us in feedly
PAGE TOP ↑