![MC900432675[1]](index/img002.gif){kind=small}
![MC900432676[1]](index/img003.gif){kind=small}
Webメール(squirrelmail)を利用する場合、セキュリティも考慮し暗号化したいので、SSLを導入しました。
(1)SSLのインストール
|
telnet 192.168.24.201 ←usl-5pのIP login:landisk Password:landisk $ su Password:landisk #
apt-get install ssl-cert apache2-common apache-ssl |
(2)Apache-sslの設定(/etc/apache-ssl/httpd.conf)
FFFTPで/etc/apache-ssl/httpd.confをダウンロードして、PerlEditorで以下のとおり修正する。
※設定はApacheと同様にします。
|
146行目付近 MinSpareServers 2 MaxSpareServers 4 StartServers 2 270行目付近 ServerAdmin
xyz@murakami-8.com←webサーバー管理者のメールアドレス 285行目付近 ServerName
www.murakami-8.com←webサーバー名 337、610行目付近(.htaccess) AllowOverride All 590行目付近 ScriptAlias /cgi-bin/
/var/www/cgi-bin/ 596行目付近 <Directory
/var/www/cgi-bin> 614行目付近 AddHandler image/gif
.gif←*.gifを表示 AddHandler image/jpeg
.jpeg .jpg .jpe←*.jpeg *.jpg *.jpeを表示 AddHandler image/png
.png←*.pngを表示 AddHandler text/html
.html .htm←*.html *.htmを表示 827行目付近、コメントを削除 AddHandler cgi-script
.cgi .sh .pl 859行目付近 AddDefaultCharset Off ※行挿入したため行がずれています。その付近を探してください。 |
FFFTPでhttpd.confを/var/www/にアップロードする。
|
↓念のため改行コードを変換してコピー #
tr -d '\r' < /var/www/httpd.conf > /etc/apache-ssl/httpd.conf
|
FFFTPで/var/www/httpd.confを削除する。
FFFTPで/etc/apache-ssl/modules.confをダウンロードして、PerlEditorで以下を最後に追加する。
|
PHPをSSLで使用できるようにする。 LoadModule
php4_module /usr/lib/apache/1.3/libphp4.so |
FFFTPでmodules.confを/var/www/にアップロードする。
|
↓念のため改行コードを変換してコピー #
tr -d '\r' < /var/www/modules.conf > /etc/apache-ssl/modules.conf
|
FFFTPで/var/www/modules.confを削除する。
FFFTPで/etc/apache/conf.d/の2つのファイルをダウンロードする。
ダウンロードしたファイルの中にsquirrelmail.confがあるので、PerlEditorで以下の行をコメントアウトする。
※コメントアウトしないとエラーが出ます。
|
5行目 # php_flag register_globals on |
ダウンロードした2つのファイルをFFFTPで/var/www/にアップロードする。
|
↓念のため改行コードを変換してコピー #
tr -d '\r' < /var/www/squirrelmail.conf > /etc/apache-ssl/conf.d/squirrelmail.conf #
tr -d '\r' < /var/www/php4.conf > /etc/apache-ssl/conf.d/php4.conf ↓再起動 #
/etc/init.d/apache-ssl restart |
FFFTPで/var/www/にアップロードした2つのファイルを削除する。
(3)証明書の発行
|
↓念のため改行コードを変換してコピー #
mkdir /etc/apache-ssl/servkey #
cd /etc/apache-ssl/servkey #
openssl genrsa -aes128 1024 > server.key Generating
RSA private key, 1024 bit long modulus ...............................++++++ ....++++++ e
is 65537 (0x10001) Enter
pass phrase: パスフレーズ Verifying
- Enter pass phrase: パスフレーズ # openssl req -new -key server.key >
server.csr Enter
pass phrase for server.key: パスフレーズ You
are about to be asked to enter information that will be incorporated into
your certificate request. What
you are about to enter is what is called a Distinguished Name or a DN. There
are quite a few fields but you can leave some blank For
some fields there will be a default value, If
you enter '.', the field will be left blank. ----- Country
Name (2 letter code) [AU]:JP State
or Province Name (full name) [Some-State]: Locality
Name (eg, city) []:Chikugo Organization
Name (eg, company) [Internet Widgits Pty Ltd]: Organizational
Unit Name (eg, section) []: Common
Name (eg, YOUR name) []:www.murakami-8.com Email
Address []:xyz@murakami-8.com Please
enter the following 'extra' attributes to
be sent with your certificate request A
challenge password []:空白 An
optional company name []:空白 #
openssl x509 -in server.csr -days 365 -req -signkey server.key >
server.crt Signature
ok subject=/C=JP/ST=Fukuoka/L=Chikugo/O=Internet
Widgits Pty Ltd/CN=www.murakami-8.com/ emailAddress=xyz@murakami-8.com Getting
Private key Enter
pass phrase for server.key: パスフレーズ Apache起動時にパスフレーズの入力が求められるので、秘密鍵のパスフレーズを解除する。 #
mv server.key server.key.back #
openssl rsa -in server.key.back > server.key Enter
pass phrase for server.key.back:パスフレーズ writing
RSA key |
※/etc/apache-ssl/servkey/に以下の4つのファイルができていると思います。
|
server.crt server.csr server.key server.key.back |
FFFTPで/etc/apache-ssl/httpd.confをダウンロードして、PerlEditorで以下のとおり修正する。
|
1144行目付近 SSLCertificateFile
/etc/apache-ssl/servkey/server.crt 1151行目付近 SSLCertificateKeyFile
/etc/apache-ssl/servkey/server.key |
FFFTPでhttpd.confを/var/www/にアップロードする。
|
↓念のため改行コードを変換してコピー #
tr -d '\r' < /var/www/httpd.conf > /etc/apache-ssl/httpd.conf
↓再起動 #
/etc/init.d/apache restart |
FFFTPで/var/www/httpd.confを削除する。