ApacheでSSLを有効に(mod_ssl)
この記事の所要時間:約1分41秒
動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオンラインストレージだから、SSLぐらいは対応させておかないとと思って。
予めSSL証明書と鍵ファイルは作成しておく。パスフレーズを設定してしまっている場合はそれを削除。
まずmod_sslをインストール。ApacheでSSLを利用可能にするモジュール。特に考えることはない。
# yum install mod_ssl
次に設定ファイル/etc/httpd/conf.d/ssl.confを書き換える。ここでは最低限やっておくべき、証明書と鍵ファイルの指定だけ。
SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key #認証局(CA)が発行した証明書はこっち。 #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
設定が完了したら、httpdを再起動し、ルータとiptablesで443番ポートを開けると、https://…が利用可能になる。
ownCloudのMacとiPhoneのクライアントの方も、http://サーバ/owncloud/からhttps://サーバ/owncloudを使うように設定して終了。
関連記事
-
ApacheにDigest認証を設定する方法
私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部
-
WordPress記事にツイートを埋め込むテスト
なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼
-
最近の自宅サーバ事情
最近一番問題なのが、以前までMac miniの方で起きていた不定期にネットが切断される現象が、サーバ
-
玄人志向のHDDケースを買った。
先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー
-
Cent OSサーバを1から再構成しなおした。
リストアしちゃいました。 再構成するきっかけになったのは、/パーティションをなんと2GBしかと
-
Cent OSサーバを起動するたびにいろいろとプロセスがクラッシュする問題
いつからか、Cent OSサーバを再起動するたびに件名が" full clash repor
-
自前のDropbox、ownCloudをインストールしてみる
自前のサーバを用意したら、ファイルサーバを作ってみたいと思うもの。 そこでなんと、ownClo
-
/tmp/orbit-ユーザ名以下の謎のファイルが/tmpパーティションを圧迫する問題
これも以前から解決していなかった問題。tmpwatchの設定を変更することで解決した。 cronか
-
CentOS6.4でホスト名・ドメイン名の変更に伴う諸々の設定変更
以前に新しいドメインikuwow.comを取得して、とりあえずサブのアドレスとしてホームページに飛ん