メモ書き
とりあえず鍵を作って、conf修正して、
SSLで繋がるようにして、って言われたので作業メモ。
とりま、鍵を作ります。
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
つぎに、Apacheのconfのこの辺りを有効にします。
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
何やら、色々分離されたので、sslとsocache_shmcb_module を
有効にしないといけないようで、ちょっと引っかかりましたが
動かない時はエラー見て何とかしましょう。
SSLSessionCache: ‘shmcb’ session cache not supported
こんなエラーが出ます。
続けて、extra内のsslのconfに追記しました
<Directory “/usr/local/apache2/htdocs_SSL/”>
AllowOverride All
Require all granted
</Directory>
で、サービス再起動して終わり。
今まで、Apache2.2くらいの頃は、
<Directory “/usr/local/apache2/htdocs_SSL/”>
AllowOverride All
Order allow,deny
Allow from all
</Directory>
と書いていたのですが、若干変わったようです。
うっかりはまって、コレのせいで、こんなエラーがでてました。
AH01630: client denied by server configuration
なんぞこれはー、と思いましたが、そういうことだったようです。
マニュアル読めってことですね。
2.2からアップグレードするには、Mutex default ssl-cache に書き換えるなど
ちょこちょこ手直しも必要です。
ちなみに、csrの内容の確認は以下の通り
openssl req -in server.csr -text
色々と厄介ですね。
==
memo
openssl genrsa -rand /var/log/maillog -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -days 3650 -req -in ca.csr -signkey ca.key -out ca.crt
openssl x509 -in ca.crt -outform DER -out ca.der
openssl ca -out server-ca.crt -infiles server.csr