Apache2-nosslからssl対応版への乗せ買え

Last-modified: 2014-08-16 (土) 12:41:50 (2013d)

http://hunter.campbus.com/ ここから、Apache_2.0.59-Openssl_0.9.8d-Win32.zipをダウンロード。

旧Apache2フォルダを改名。→Apache2_nosslに。

伸長し、従来のApacheフォルダと同じ名前のフォルダを作りインストール。

regeditでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet?\Services\Apache2\ をエクスポート(バックアップ)。

ImagePath?を変更。 "D:\server\Apache2\bin\httpd.exe" -D SSL -k runservice Descriptionを適宣変更。

管理ツールの「サービス」から、Apache2サービスを見てみて正確に書き換わっているかチェック。

旧Apacheフォルダからhttpd.confをコピーする。 もともと50数行までダイエットしてるhttpd.confなので、そのまま使えると想定。

この状態だとSSLが有効になっていないが、サービス起動して動作チェック→OK。

httpd.confに以下の行を加える。

LoadModule ssl_module modules/mod_ssl.so

<IfModule mod_ssl.c>
   Include conf/ssl.conf
</IfModule>

apacheフォルダ内にsslフォルダを作成。

openssl.confを作成。

コマンドプロンプトを開き、先ほどのsslフォルダに移動。

D:\server\Apache2_ssl\ssl>

..\bin\openssl req -config openssl.conf -new -out yanagiakimasa_com.csr

あとはLinuxとかで鍵をつくるのと同様の手段で。 参考: http://www.gadgety.net/shin/tips/win/apache2.html

..\bin\openssl rsa -in privkey.pem -out yanagiakimasa_com.key
..\bin\openssl x509 -in yanagiakimasa_com.csr -out yanagiakimasa_com.crt -req -signkey yanagiakimasa_com.key -days 365
  • yanagiakimasa_com.crt
  • yanagiakimasa_com.key

が作成されればOK。

Apache2フォルダ内にlogsフォルダが無かったため、手動で作成しておいた。

ssl.confを適宣編集。

サービスを起動しhttpsで接続して動作チェック。→OK。