ライン

ポイント:Ver 2.2からは変更箇所がある

ライン

 はじめに

www/apache24

 FreeBSD 9.2に新規で導入で作業している際のメモ。ページは過去のapache22からモディファイしています。
インストールは、portsベースからpkgベースに変更しています。

# pkg install apache24
Updating repository catalogue
The following 2 packages will be installed:

        Installing pcre: 8.33
        Installing apache24: 2.4.6

The installation will require 27 MB more space

4 MB to be downloaded

pcreは直前、pkg upgradeにより削除されたばかりでしたので、再度入れます。

# pkg upgrade
Updating repository catalogue
Upgrades have been requested for the following 2 packages:

        Installing perl: 5.14.4_2
        Reinstalling vim-7.3.1314 (direct dependency changed)

The upgrade will require 46 MB more space

5 MB to be downloaded

Proceed with upgrading packages [y/N]:

 FreeBSD上で動作させるために、/etc/rc.conf に追加設定を加えます。

# Apache24
apache24_enable="YES"
apache24_http_accept_enable="YES"

 まずは、こんなであがるかを確認します。

# /usr/local/etc/rc.d/apache24 start

 問題なし。

普通にブラウザからも見えてきます。

 設定ファイル

/usr/local/etc/apache24

 このディレクトリの下に作成されています。

# cd /usr/local/etc/apache24
# ll
total 100
drwxr-xr-x  2 root  wheel    512 Oct 31 15:06 Includes/
drwxr-xr-x  2 root  wheel    512 Oct 31 15:06 envvars.d/
drwxr-xr-x  2 root  wheel    512 Oct 31 15:06 extra/
-rw-r--r--  1 root  wheel  19255 Nov 11 11:38 httpd.conf
-rw-r--r--  1 root  wheel  13077 Nov 11 11:38 magic
-rw-r--r--  1 root  wheel  53011 Nov 11 11:38 mime.types

 Includesの下には、バーチャルドメイン用のそれぞれの設定ファイルを入れておきます。
example.co.jp.confなど。

<VirtualHost 192.168.1.251:80>
        ServerAdmin     webmaster@example.co.jp
        DocumentRoot    /opt/docs/example.co.jp
        ServerName      example.co.jp
        ServerAlias     www.example.co.jp
        UserDir         disabled
        ErrorLog        /opt/log/example.co.jp/http-example.co.jp-error.log
        CustomLog       /opt/log/example.co.jp/http-example.co.jp-access.log combined
<Directory "/opt/docs/example.co.jp">
        AllowOverride   all
        Options         all
        Order           allow,deny
        Require all granted
</Directory>
</VirtualHost>

 さて、せっかくなのでSSLの設定もやってしまうことにします。上記の設定ファイルはそのままでいいように作成します。
extra/httpd-ssl.conf に沿うようにしました。

#openssl genrsa -out ./server.key 2048
Generating RSA private key, 2048 bit long modulus
..+++
...................................................+++
e is 65537 (0x10001)
#openssl req -new -days 3650 -key ./server.key -out ./server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:TOKYO
Locality Name (eg, city) []:SHINJUKU
Organization Name (eg, company) [Internet Widgits Pty Ltd]:EXAMPLE.CO.JP
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:WWW.EXAMPLE.CO.JP
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

#openssl x509 -in ./server.csr -out ./server.crt \
-req -signkey ./server.key -days 3650
Signature ok
subject=/C=JP/ST=TOKYO/L=SHINJUKU/O=EXAMPLE.CO.JP/CN=WWW.EXAMPLE.CO.JP
Getting Private key

#chmod 400 server.*

 httpd.confのコメントアウトをします。

# httpd-ssl.conf
LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
LoadModule ssl_module libexec/apache24/mod_ssl.so
# httpd-userdir.conf
LoadModule userdir_module libexec/apache24/mod_userdir.so

 これで完了。自己認証局のSSLが動くようになりました。

【改訂履歴】作成:2013/11/11 更新:-
【参考リンク】

*

Copyright © 1996,1997-2006,2007- by F.Kimura,