7.2. SSL 接続用の Apache HTTP Server の設定

mod_ssl パッケージをインストールし、ssl.conf ファイルで設定を指定することにより、SSL 接続をサポートするように Apache HTTP Server を設定できます。

前提条件

  • SSL 証明書と秘密鍵を生成しました。
  • SSL 証明書と秘密鍵ファイルの場所を知っている。
  • SSL 証明書に関連付けられている共通名 (CN) を取得しました。

手順

  1. mod_ssl をインストールするには、次のコマンドを入力します。

    # yum install jbcs-httpd24-mod_ssl
  2. SSL 設定を指定するには:

    1. JBCS_HOME/httpd/conf.d/ssl.conf ファイルを開きます。
    2. ServerNameSSLCertificateFile、および SSLCertificateKeyFile の詳細を入力します。

      以下に例を示します。

      <VirtualHost _default_:443>
      ServerName www.example.com:443
      SSLCertificateFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/certs/localhost.crt
      SSLCertificateKeyFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/private/localhost.key
      注記
      • ServerName は、SSL 証明書に関連付けられている共通名 (CN) と一致する必要があります。ServerName が CN に一致しない場合、クライアントブラウザーはドメイン名不一致エラーを表示します。
      • SSLCertificateFile は、SSL 証明書ファイルへのパスを指定します。
      • SSLCertificateKeyFile は、SSL 証明書に関連付けられている秘密鍵ファイルへのパスを指定します。
  3. Listen ディレクティブが、デプロイメントの httpd サービスのホスト名または IP アドレスと一致することを確認します。
  4. Apache HTTP Server を再起動するには、次のコマンドを入力します。

    # service jbcs-httpd24-httpd restart