正規の格安SSL証明書で、My WebDAVサーバ

▼設定

httpd にサーバ証明書を割り当てる作業と、WebDAV に関する設定で、全部 Apache 2(httpd) の設定です。

なお、既に VPS を SSLサーバとして使っている方は、WebDAV 設定だけを行ってください。

 

配置

メールで届いて保存しておいた、server.crtrapidssl-ca.crt を VPS へ送り、以下の場所に保存します。

/etc/pki/tls/certs

オーダー前の作業で /etc/certs に保管した server.key は、以下に mv します。

# mv /etc/certs/server.key /etc/pki/tls/private

最後に、root だけが秘密鍵を読めるようにします。Apache は root で起動して、子プロセスを apache ユーザに chroot するので、この設定をしても問題ありません。

# chmod 400 /etc/pki/tls/private/server.key

 

サーバ証明書を指定

SERVER tastic から取得したサーバ証明書が、https接続時に使用されるように設定します。

SSLCertificateChainFile の設定で、中間証明機関(中間CA)の証明書を指定します。 中間CA を指定しなくても IE や Google Chrome では問題無く https接続できますが、FireFox では警告が出てしまいますので、指定した方が良いです。

  1. VPS へログイン
  2. 以下のファイルを編集する。
  3. # vi /etc/httpd/conf.d/ssl.conf
    
    *以下、内容
    ServerName Your_Domain_Name:443
    SSLCertificateFile /etc/pki/tls/certs/Your_Domain_Name.crt
    SSLCertificateKeyFile /etc/pki/tls/private/Your_Domain_Name.key
    
    SSLCertificateChainFile /etc/pki/tls/certs/rapidssl-ca.crt

 

WebDAV設定

  1. VPS へログイン
  2. 以下のファイルを編集する。
    # vi /etc/httpd/conf.d/ssl.conf
    
    (以下、内容)
    #
    ## WebDav
    #
    Alias /mydav  /var/www/dav
    <Location /mydav>
        Dav on
        AuthUserFile    /etc/httpd/conf/htpasswd.mywebdav
        AuthName        "My WebDAV"
        AuthType        Basic
        require         valid-user
    </Location>
    • WebDAV機能は mod_dav.so にて提供されているので、そのモジュールを ON にします。
    • ユーザ認証はおなじみ .htpasswd にて行います。BASIC認証で構いません。なぜなら、SSL接続していれば、通信は全て暗号化されているので安心安全だからです。
    • .htpasswd の場所はお好きな位置にどうぞ。ただし、間違って公開ディレクトリに置いたりしないよう、ご注意あれ。
  3. DAV先のディレクトリを作成して、Apache ユーザが書き込めるようにする。
    # mkdir /var/www/dav
    # chown apache:apache /var/www/dav
  4. .htpasswd ファイルを作成する
    # htpasswd -s -c /etc/httpd/conf/htpasswd.mywebdav username
    • username の部分に作成したいユーザ名を入力します。
    • ユーザを追加するときは、htpasswd コマンドの -c スイッチを付けずに実行します。
      # htpasswd -s /etc/httpd/conf/htpasswd.mywebdav username2
    • -s は SHA-1 をパスワードに使うオプションです。

前のページ 次のページ

 

関連するコンテンツ


コメントを残す


メモ - 以下の HTML タグと属性が利用できます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください