Apach2でSSL
オレオレ証明書作成方法
#SSL起動
sudo a2enmod ssl
# オレオレ証明書作成
$ sudo /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
すると/etc/apache2/sslにapache.pemと9f129adaみたいな文字ファイルができる。
sslファイル生成
サンプルをコピーして編集する。
編集したファイルはsslフォルダでsslというファイル名に変更する
$ cd /etc/apache2/ssl
$ cp /usr/share/doc/apache2/examples/apache2/extra/httpd-ssl.conf.gz .
$ gunzip -d httpd-ssl.conf.gz
$ vim httpd-ssl.conf
#### 変更点をdiffに示す
37c37
< Listen 443
---
> #Listen 443
77,79c77,81
< DocumentRoot "/usr/share/apache2/default-site/htdocs"
< ServerName www.example.com:443
< ServerAdmin you@example.com
---
> #DocumentRoot "/usr/share/apache2/default-site/htdocs"
> #ServerName www.example.com:443
> DocumentRoot "/var/www"
> ServerAdmin iida@brilliantservice.co.jp
>ProxyRequests Off >ProxyPass / http://localhost:8080/ >ProxyPassReverse / http://localhost:8080/
99c101
< SSLCertificateFile "/etc/apache2/server.crt"
---
> SSLCertificateFile "/etc/apache2/ssl/apache.pem"
107c109
< SSLCertificateKeyFile "/etc/apache2/server.key"
---
> SSLCertificateKeyFile "/etc/apache2/ssl/9f129ada"
編集したらファイル名を変更する
$ mv httpd-ssl.conf ssl
$ pwd
/etc/apache2/ssl
$ mv ssl /etc/apache2/sites-available
#サイト起動
sudo a2enmod proxy_http (mod_httpを有効にする)
sudo a2ensite ssl
#apache再起動
/etc/init.d/apache2 restart
参考サイト: