*Apache [#c4f33201]
Apache は説明が不用なぐらい有名な Web サーバーです。ここではApache 2.2系列を使用します。
#contents
**インストール [#w541326d]
ports を使ってインストールします。
 # portinstall /usr/ports/www/apache22/
**SSLの導入 [#xdb8876c]
***鍵の作成 [#keff111b]
まず、鍵を作成します。ここではパスフレーズの入力を不要としています。
 # openssl genrsa 1024 > /usr/local/etc/apache22/server.key
***証明書の作成 [#c1ffc779]
次に証明書を作成します。ここでは自己認証の証明書を作成しています。
 # openssl req -new -x509 -days 30 -key /usr/local/etc/apache22/server.key > /usr/local/etc/apache22/server.crt
作成した鍵や証明書を一般ユーザーに見られないようにパーミッションの変更をします。
 # chmod 600 /usr/local/etc/apache22/server.*
***Apacheの設定 [#m0186918]
sslを使用するために、httpd.confの以下の該当箇所のコメントアウトを外します。
 #Include etc/apache22/extra/httpd-ssl.conf
設定ファイルの変更が終わったら、一度Apacheを再起動します。
 # apachectl restart
**Digest認証 [#xb85bb2c]
HTTPのDigest認証を使うと、認証時にネットワークを流れるパスワードが暗号化されます。IE6やFirefoxはDigest認証に対応しています。
***Digest認証モジュールの追加 [#hfcdfb5a]
Digest認証用のモジュールが有効となっているかどうか、/usr/local/etc/apache22/httpd.confを確認します。以下の様になっていればOKです。
 LoadModule auth_digest_module libexec/apache22/mod_auth_digest.so
***Digest認証の設定 [#od7fbbae]
Digest認証用に設定ファイルを作成します。以下の内容のファイルを/usr/local/etc/apache2/Includes以下にhoge.confとして用意します。
 <Directory /usr/local/www/data/hoge>
         AllowOverride   AuthConfig
         AuthName "hogehoge"
         AuthType Digest
         AuthDigestDomain /hoge/
         AuthDigestProvider file
         AuthUserFile /usr/local/etc/apache22/Includes/hoge.htdigest
         Require valid-user
 </Directory>
次にhtdigestを使って、Digest認証用のパスワードファイルを準備します。引数には上で指定したAuthName、パスワードファイル名、ユーザーIDを指定します。
 # htdigest -c /usr/local/etc/apache22/Includes/hoge.htdigest 'hogehoge' foo
最後にApacheを再起動して、設定の変更点を有効にします。
 # apachectl restart
**Link [#deb110ae]
[[Apache本家:http://www.apache.org/]]
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS