ksaitoの日記

日々試したことの覚え書き

Debianのapacheでhttpsを使う

Debianのapache2は、デフォルトでhttpsが設定されません。
Debian固有のhttpsを使うときの設定方法とサーバ名が変更になったときに証明書の再設定の方法があるようです。

httpsの設定

a2ensiteコマンドでhttpsを有効にし、a2enmodコマンドでsslモジュールを有効にします。
設定は、/etc/init.d/apache2 restartで有効になります。

$ sudo a2ensite default-ssl 
Enabling site default-ssl.
Run '/etc/init.d/apache2 reload' to activate new configuration!
$ sudo a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Run '/etc/init.d/apache2 restart' to activate new configuration!
$ sudo /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
$ 

証明書の書き換え

host名の変更があった場合、証明書とhost名が違うためブラウザに文句を言われます。
host名を変更後にmake-ssl-celrtコマンドで証明書を再作成できます。

$ sudo make-ssl-cert generate-default-snakeoil --force-overwrite
$ sudo /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
$