最近はサーバ設定とかから離れつつあり、設定方法を忘れつつあるのでメモ。
apache+mod_sslの設定箇所をメモしておく。
—
SSLCertificateKeyFile (サーバで作成した暗号化キーを指定)
SSLCertificateFile (証明書発行機関で署名してもらった証明書を指定)
SSLPassPhraseDialog exec:/etc/httpd/conf/sslpasswd.sh
—
通常の手順でSSLを導入すると、暗号化キー作成の際に使用したパスワードをapache起動のたびに聞かれることになる。これを回避するための設定が3行目。/etc/httpd/conf/sslpasswd.shに以下のように記述したファイルを設置し、実行権限を与えておくことでパスワードを自動で読み込んでくれるようになる。
—
#!/bin/sh
echo “(パスワード)”
—
最低限これだけ設定しておけばよい。あとはServerNameとか適宜設定する。
契約先の会社の補助でiptablesの設定をするときにつまずいたので備忘録としてメモ。
インストール時に「iptablesを使用しない」を選択した場合、当然ながらiptablesは初期状態で有効ではない。得てして後からセットアップするのはよくあることだ。
ここでつまずいた。別のサーバで使用していた設定ファイルを流用しようとコピペ(/etc/sysconfig/iptables)したがエラーで起動できない。「あれ?」と思って設定ファイルを取り除き、素の状態でiptablesを起動してみた(/etc/rc.d/init.d/iptables start)が、ステータスを見ると「stopped」となっている。「えー動かないじゃん!」。
後で調べたがこういうときは、素の状態で以下のコマンドを入力。
/sbin/iptables-save > /etc/sysconfig/iptables
これで何も書かれていないファイル「/etc/sysconfig/iptables」ができあがる(おそらくこの状態で別のファイルにも記述されているんだと思う)。この出来上がったファイルを編集すればよい(と思う)。
今までやったことなかったから知らなかった(サーバ会社にクレームつけないでよかった)。
だんだんPHPの話題から離れているように思う・・・けど大切だと思ったので。