koba::blog

小林聡: プログラマです

mod_sslのインストール

最終的にはWebDAVを使えるようにしたいのだけど、まずはmod_sslからインストールする。

(1) mod_ssl のインストール

yumでmod_sslをインストールする。

$ sudo yum -y install mod_ssl
$ rpm -q mod_ssl
mod_ssl-2.2.3-53.el5.centos.3

ちゃんとApacheのバージョンと一致するものがインストールされた。

インストールされたファイルを確認する。

$ rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so
/var/cache/mod_ssl
/var/cache/mod_ssl/scache.dir
/var/cache/mod_ssl/scache.pag
/var/cache/mod_ssl/scache.sem

/etc/httpd/conf.d/ssl.conf にSSLの設定がインストールされている。httpd.conf には、

Include conf.d/*.conf

の行があるので、httpd.confを修正しなくても自動的にインクルードされるはず。

(2) SSL秘密鍵と証明書の作成

mod_ssl の設定 - koba::blog の(1)〜(5)の手順で作成した。

(3) ssl.conf の設定

ssl.conf はあらかじめインストールされている「いんちき証明書」を参照しているので修正しなくてもよいのだけど、(2)で作成したものを使用するよう修正した。

112c112,113
< SSLCertificateFile /etc/pki/tls/certs/localhost.crt
---
> #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
> SSLCertificateFile conf/ssl/cert.pem
119c120,121
< SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
---
> #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
> SSLCertificateKeyFile conf/ssl/key.pem

(4) Apacheの再起動

$ sudo /sbin/service httpd restart