| Category:雑記 | Comment

Apache2.4からのSSL

メモ書き

とりあえず鍵を作って、conf修正して、
SSLで繋がるようにして、って言われたので作業メモ。

とりま、鍵を作ります。

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

つぎに、Apacheのconfのこの辺りを有効にします。

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

何やら、色々分離されたので、sslとsocache_shmcb_module を
有効にしないといけないようで、ちょっと引っかかりましたが
動かない時はエラー見て何とかしましょう。

SSLSessionCache: ‘shmcb’ session cache not supported

こんなエラーが出ます。

続けて、extra内のsslのconfに追記しました

<Directory “/usr/local/apache2/htdocs_SSL/”>
AllowOverride All
Require all granted
</Directory>

で、サービス再起動して終わり。

今まで、Apache2.2くらいの頃は、

    <Directory “/usr/local/apache2/htdocs_SSL/”>
AllowOverride All
Order allow,deny
Allow from all
</Directory>

と書いていたのですが、若干変わったようです。
うっかりはまって、コレのせいで、こんなエラーがでてました。

AH01630: client denied by server configuration

なんぞこれはー、と思いましたが、そういうことだったようです。
マニュアル読めってことですね。

2.2からアップグレードするには、Mutex default ssl-cache に書き換えるなど
ちょこちょこ手直しも必要です。

ちなみに、csrの内容の確認は以下の通り

openssl req -in server.csr -text

色々と厄介ですね。

==

memo

openssl genrsa -rand /var/log/maillog -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -days 3650 -req -in ca.csr -signkey ca.key -out ca.crt
openssl x509 -in ca.crt -outform DER -out ca.der

openssl ca -out server-ca.crt -infiles server.csr

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください