7.2. SSL 接続用の Apache HTTP Server の設定
mod_ssl
パッケージをインストールし、ssl.conf
ファイルで設定を指定することにより、SSL 接続をサポートするように Apache HTTP Server を設定できます。
前提条件
- SSL 証明書と秘密鍵を生成しました。
- SSL 証明書と秘密鍵ファイルの場所を知っている。
- SSL 証明書に関連付けられている共通名 (CN) を取得しました。
手順
mod_ssl
をインストールするには、次のコマンドを入力します。# yum install jbcs-httpd24-mod_ssl
SSL 設定を指定するには:
-
JBCS_HOME/httpd/conf.d/ssl.conf
ファイルを開きます。 ServerName
、SSLCertificateFile
、およびSSLCertificateKeyFile
の詳細を入力します。以下に例を示します。
<VirtualHost _default_:443> ServerName www.example.com:443 SSLCertificateFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/private/localhost.key
注記-
ServerName
は、SSL 証明書に関連付けられている共通名 (CN) と一致する必要があります。ServerName
が CN に一致しない場合、クライアントブラウザーはドメイン名不一致エラーを表示します。 -
SSLCertificateFile
は、SSL 証明書ファイルへのパスを指定します。 -
SSLCertificateKeyFile
は、SSL 証明書に関連付けられている秘密鍵ファイルへのパスを指定します。
-
-
-
Listen
ディレクティブが、デプロイメントのhttpd
サービスのホスト名または IP アドレスと一致することを確認します。 Apache HTTP Server を再起動するには、次のコマンドを入力します。
# service jbcs-httpd24-httpd restart