« 2010年5月 | トップページ | 2010年9月 »

2010年7月

2010年7月10日 (土)

Windows7にapache SSL をいれる

↓2010/09/18いろいろ修正↓

C:\Program Files
の下にApacheいれて作業したらWindows7だといろいろおこられた
WebDAV設定を同時にやってわけわからなくなったのもありSSLも動かんしすっきりあきらめてApacheアンインストールしてインストール場所も
C:\Apache2.2\conf
に変更

さらに64bitだと
[apache] WindowsのApacheでSSLを設定
にてC:\Program Files (x86)
がカッコつきでアウトらしい

下記参考にさせていただきました。
SSLの設定
windows上のapache 2.2.9でSSLを使えるようにする
Apache 2.2(Wind32) with SSL テスト環境導入ノート

ほんで、
http://httpd.apache.org/download.cgi#apache22

httpd-2.2.16-win32-x86-openssl-0.9.8o.msi *←2010/09/18やりなおし
をげっと

ドメイン、サーバー名などは
localhost
すでにドメインきまっているなら
[yourdomain]を指定

TypicalでなくてCustomインストールにして
インストールパスを下記に設定
C:\Apache2.2

インストール後
C:\Apache2.2\conf\httpd.conf
を下記の2箇所のコメント(#)を削除
120行目の
LoadModule ssl_module modules/mod_ssl.so

474行目の
Include conf/extra/httpd-ssl.conf

C:\Apache2.2\conf\extra\httpd-ssl.conf
は変更なし

変更はしないかわりに、httpd-ssl.confにデフォルトで設定されている、
httpd-ssl.confの78行目
ServerName localhost:443

99行目
SSLCertificateFile "C:/Apache2.2/conf/server.crt"

107行目
SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

にあわせる必要があり、下記を実行
1)システムのPATHの最後に下記を追加
;C:\Apache2.2\bin
2)コマンドプロンプト起動して下記4つを順番に実行
openssl genrsa -rand httpd.conf -out server.key 1024
openssl req -new -key server.key -out server.csr -config openssl.cnf
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
penssl x509 -in server.crt -out server.der -outform DER
-----

C:\Users\jimmy>cd C:\Apache2.2\conf

C:\Apache2.2\conf>openssl genrsa -rand httpd.conf -out server.key 1024
Loading 'screen' into random state - done
17640 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.................++++++
...................................................++++++
unable to write 'random state'
e is 65537 (0x10001)

C:\Apache2.2\conf>openssl req -new -key server.key -out server.csr -config opens
sl.cnf
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:localhost★ここはapacheインストール時のlocalhostか[yourdomain]を設定★
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

C:\Apache2.2\conf>openssl x509 -req -in server.csr -out server.crt -signkey serv
er.key -days 3650
Loading 'screen' into random state - done
Signature ok
subject=/C=JP/ST=Some-State/O=Internet Widgits Pty Ltd/CN=localhost
Getting Private key
unable to write 'random state'

C:\Apache2.2\conf>openssl x509 -in server.crt -out server.der -outform DER

C:\Apache2.2\conf>

-----

で、下記のレジストリの設定は

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Apache2.2

"C:\Apache2.2\bin\httpd.exe" -D SSL -k runservice

はいらなそう

下記のとおりBasic認証のアカウント作成

C:\Users\jimmy>cd c:\Apache2.2

c:\Apache2.2>htpasswd.exe -c user.passwd jimmy
Automatically using MD5 format.
New password: ******
Re-type new password: ******
Adding password for user jimmy

c:\Apache2.2>

https://localhost/

It works!

最後にIEの
ツール
インターネットオプション
コンテンツタブ
証明書ボタン
インポートボタン
次へ
ファイル名に先ほど作成した
C:\Apache2.2\conf\server.der
を指定
次へ
証明書ストアで
「信頼されたルート証明機関」を指定してOK
次へ
完了
セキュリティー警告ダイアログでインストールしますかと聞かれて「はい」
これでhttps://localhost/アクセス時に怒られない

| | コメント (0) | トラックバック (0)

« 2010年5月 | トップページ | 2010年9月 »