« 2010年5月 | トップページ | 2010年9月 »

2010年7月

2010年7月10日 (土)

Windows7にapache SSL をいれる

↓2010/09/18いろいろ修正↓

C:\Program Files

の下にApacheいれて作業したらWindows7だといろいろおこられた

WebDAV設定を同時にやってわけわからなくなったのもありSSLも動かんしすっきりあきらめてApacheアンインストールしてインストール場所も

C:\Apache2.2\conf

に変更

さらに64bitだと

[apache] WindowsのApacheでSSLを設定

にてC:\Program Files (x86)

がカッコつきでアウトらしい

下記参考にさせていただきました。

SSLの設定

windows上のapache 2.2.9でSSLを使えるようにする

Apache 2.2(Wind32) with SSL テスト環境導入ノート


ほんで、

http://httpd.apache.org/download.cgi#apache22



httpd-2.2.16-win32-x86-openssl-0.9.8o.msi *←2010/09/18やりなおし

をげっと

ドメイン、サーバー名などは

localhost

すでにドメインきまっているなら

[yourdomain]を指定

TypicalでなくてCustomインストールにして

インストールパスを下記に設定

C:\Apache2.2

インストール後

C:\Apache2.2\conf\httpd.conf

を下記の2箇所のコメント(#)を削除

120行目の

LoadModule ssl_module modules/mod_ssl.so



474行目の

Include conf/extra/httpd-ssl.conf


C:\Apache2.2\conf\extra\httpd-ssl.conf

は変更なし

変更はしないかわりに、httpd-ssl.confにデフォルトで設定されている、

httpd-ssl.confの78行目

ServerName localhost:443

99行目

SSLCertificateFile "C:/Apache2.2/conf/server.crt"

107行目

SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

にあわせる必要があり、下記を実行

1)システムのPATHの最後に下記を追加

;C:\Apache2.2\bin

2)コマンドプロンプト起動して下記4つを順番に実行

openssl genrsa -rand httpd.conf -out server.key 1024

openssl req -new -key server.key -out server.csr -config openssl.cnf

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

penssl x509 -in server.crt -out server.der -outform DER

-----

C:\Users\jimmy>cd C:\Apache2.2\conf

C:\Apache2.2\conf>openssl genrsa -rand httpd.conf -out server.key 1024

Loading 'screen' into random state - done

17640 semi-random bytes loaded

Generating RSA private key, 1024 bit long modulus

.................++++++

...................................................++++++

unable to write 'random state'

e is 65537 (0x10001)

C:\Apache2.2\conf>openssl req -new -key server.key -out server.csr -config opens

sl.cnf

Loading 'screen' into random state - done

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:JP

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, YOUR name) []:localhost★ここはapacheインストール時のlocalhostか[yourdomain]を設定★

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

C:\Apache2.2\conf>openssl x509 -req -in server.csr -out server.crt -signkey serv

er.key -days 3650

Loading 'screen' into random state - done

Signature ok

subject=/C=JP/ST=Some-State/O=Internet Widgits Pty Ltd/CN=localhost

Getting Private key

unable to write 'random state'

C:\Apache2.2\conf>openssl x509 -in server.crt -out server.der -outform DER

C:\Apache2.2\conf>


-----

で、下記のレジストリの設定は

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Apache2.2



"C:\Apache2.2\bin\httpd.exe" -D SSL -k runservice

はいらなそう


下記のとおりBasic認証のアカウント作成


C:\Users\jimmy>cd c:\Apache2.2

c:\Apache2.2>htpasswd.exe -c user.passwd jimmy

Automatically using MD5 format.

New password: ******

Re-type new password: ******

Adding password for user jimmy

c:\Apache2.2>

https://localhost/



It works!

最後にIEの

ツール

インターネットオプション

コンテンツタブ

証明書ボタン

インポートボタン

次へ

ファイル名に先ほど作成した

C:\Apache2.2\conf\server.der

を指定

次へ

証明書ストアで

「信頼されたルート証明機関」を指定してOK

次へ

完了

セキュリティー警告ダイアログでインストールしますかと聞かれて「はい」

これでhttps://localhost/アクセス時に怒られない

| | コメント (0) | トラックバック (0)

« 2010年5月 | トップページ | 2010年9月 »