httpsのあれ
http://www.net-phantom.jp/blog5/2008/12/debian-apache-apache2sslhttps.html
こちらを参考にDebian(Etch)でhttpsを使えるようにします.
■インストール
$sudo aptitude install openssl
$emacs /etc/ssl/openssl.cnf
■編集箇所
dir = /var/www/cert/CA # Where everything is kept
countryName_default = JP
■作業フォルダ作成
# mkdir /var/www/cert
# cd /var/www/cert
■準備
# cp /usr/bin/ssl/misc/CA.sh .
# emacs /usr/bin//ssl/misc/CA.sh
■編集箇所
CATOP=/var/www/cert/CA
■鍵作る
# ./CA.sh -newca
…いろいろ聞かれるので適当に答える
(Common Name (eg, YOUR name) []:192.168.xx.xx
# openssl rsa -in CA/private/cakey.pem -out CA/private/cakey.pem
# openssl x509 -in CA/cacert.pem -out CA/cacert.crt
$ cd /etc/apache2/
$ mkdir ssl
$ sudo cp /var/www/cert/CA/private/cakey.pem /var/www/cert/CA/cacert.crt /etc/apache2/ssl/
■sslの設定の雛形
$ cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz .
$ sudo gunzip httpd-ssl.conf.gz
$ cp httpd-ssl.conf /etc/apache2/sites-available/
$ ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/http-ssl.conf
■編集箇所
SSLCertificateFile /etc/apache2/ssl/cacert.crt
SSLCertificateKeyFile /etc/apache2/ssl/cakey.pem
■設定反映させましょ
# a2enmod ssl
# a2ensite httpd-ssl.conf
# /etc/init.d/apache2 restart
やたーできたぞ!さあ,アクセスアクセス.
安全な接続ができませんでした
192.168.xx.xx への接続中にエラーが発生しました。
SSL received a record that exceeded the maximum permissible length.
(エラーコード: ssl_error_rx_record_too_long)
Ω ΩΩ< な、なんだってー!!
さてググるか・・・
できました
/etc/apache2/sites-available/defaultの最初の部分を
NameVirtualHost *
↓
NameVirtualHost *:80
これで大丈夫のようです.
あとは例外に登録してやるといける!
