▼設定
httpd にサーバ証明書を割り当てる作業と、WebDAV に関する設定で、全部 Apache 2(httpd) の設定です。
なお、既に VPS を SSLサーバとして使っている方は、WebDAV 設定だけを行ってください。
配置
メールで届いて保存しておいた、server.crt と rapidssl-ca.crt を VPS へ送り、以下の場所に保存します。
/etc/pki/tls/certs
オーダー前の作業で /etc/certs に保管した server.key は、以下に mv します。
# mv /etc/certs/server.key /etc/pki/tls/private
最後に、root だけが秘密鍵を読めるようにします。Apache は root で起動して、子プロセスを apache ユーザに chroot するので、この設定をしても問題ありません。
# chmod 400 /etc/pki/tls/private/server.key
サーバ証明書を指定
SERVER tastic から取得したサーバ証明書が、https接続時に使用されるように設定します。
SSLCertificateChainFile の設定で、中間証明機関(中間CA)の証明書を指定します。 中間CA を指定しなくても IE や Google Chrome では問題無く https接続できますが、FireFox では警告が出てしまいますので、指定した方が良いです。
- VPS へログイン
- 以下のファイルを編集する。
-
# vi /etc/httpd/conf.d/ssl.conf *以下、内容 ServerName Your_Domain_Name:443 SSLCertificateFile /etc/pki/tls/certs/Your_Domain_Name.crt SSLCertificateKeyFile /etc/pki/tls/private/Your_Domain_Name.key SSLCertificateChainFile /etc/pki/tls/certs/rapidssl-ca.crt
WebDAV設定
- VPS へログイン
- 以下のファイルを編集する。
# vi /etc/httpd/conf.d/ssl.conf (以下、内容) # ## WebDav # Alias /mydav /var/www/dav <Location /mydav> Dav on AuthUserFile /etc/httpd/conf/htpasswd.mywebdav AuthName "My WebDAV" AuthType Basic require valid-user </Location>
- WebDAV機能は mod_dav.so にて提供されているので、そのモジュールを ON にします。
- ユーザ認証はおなじみ .htpasswd にて行います。BASIC認証で構いません。なぜなら、SSL接続していれば、通信は全て暗号化されているので安心安全だからです。
- .htpasswd の場所はお好きな位置にどうぞ。ただし、間違って公開ディレクトリに置いたりしないよう、ご注意あれ。
- DAV先のディレクトリを作成して、Apache ユーザが書き込めるようにする。
# mkdir /var/www/dav # chown apache:apache /var/www/dav
- .htpasswd ファイルを作成する
# htpasswd -s -c /etc/httpd/conf/htpasswd.mywebdav username
- username の部分に作成したいユーザ名を入力します。
- ユーザを追加するときは、htpasswd コマンドの -c スイッチを付けずに実行します。
# htpasswd -s /etc/httpd/conf/htpasswd.mywebdav username2
- -s は SHA-1 をパスワードに使うオプションです。
前のページ 次のページ
関連するコンテンツ
- Syslog-ng 3.x を Cent OS にインストールする
- セカンダリMX (MTA) を構成する
- LogZilla を Cent OS にインストールする
- 複数ドメイン環境における SpamAssassin の設定にハマる
- N-06C の VPN 事情
コメントを残す