.
Webサーバー => SSLセキュアWebサーバー構築 > 2.SSL化に関する設定 ~ Apache1.3
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

SSL化に関する設定 ~ Apache1.3

ここでは不特定多数に公開する WEB サーバーを対象としておりません。独自CA による WEBサイトの暗号化は限られた用途のみに限定する必要があります。

Apacheの設定 SSLを有効にする

SSL を有効にするには /etc/httpd/conf/httpd.bootop を編集します。

/etc/httpd/conf/httpd.bootop

# HTTPDOPT=-DSSL

HTTPDOPT=-DSSL

loglotate.dの設定

/etc/loglotate.d でログローテーションの設定が出来ます。一定量に達したログをファイル分割し圧縮を行うツールでTurboLinuxであれば標準で入っています。SSLを有効にすると

  • /var/log/httpd/ssl_engine_log
  • /var/log/httpd/ssl_request_log

上記ログファイルが新たに生成されます。これらは/etc/loglotate.d/apache には定義されていないので新たに定義する必要があります。

/etc/loglotate.d/httpd

/var/log/httpd/ssl_engine_log {
missingok
postrotate
/usr/bin/killall -HUP httpd
endscript
}

/var/log/httpd/ssl_request_log {
missingok
postrotate
/usr/bin/killall -HUP httpd
endscript
}

追記 2005/9

FedoraCore/CentOS ではSSLは実行可能です。これらの設定は必要ありません。

また、http.confでバーチャルドホストを指定した場合、指定したホストの数だけ、access_log,error_logが生成されるのでこのような場合も同じように指定します。

追記 2005/9

FedoraCore/CentOS では、*log (ワイルドカード)で指定されているので、バーチャルホストに関しても追加修正の必要はありません。

bottom_mark
ページ最上部
ページ最上部 前のページ