SSL設定項目
最近はサーバ設定とかから離れつつあり、設定方法を忘れつつあるのでメモ。
apache+mod_sslの設定箇所をメモしておく。
—
SSLCertificateKeyFile (サーバで作成した暗号化キーを指定)
SSLCertificateFile (証明書発行機関で署名してもらった証明書を指定)
SSLPassPhraseDialog exec:/etc/httpd/conf/sslpasswd.sh
—
通常の手順でSSLを導入すると、暗号化キー作成の際に使用したパスワードをapache起動のたびに聞かれることになる。これを回避するための設定が3行目。/etc/httpd/conf/sslpasswd.shに以下のように記述したファイルを設置し、実行権限を与えておくことでパスワードを自動で読み込んでくれるようになる。
—
#!/bin/sh
echo “(パスワード)”
—
最低限これだけ設定しておけばよい。あとはServerNameとか適宜設定する。