Apache HTTP Server ソフトウェアを構成する

この作業では、mod_ssl を使用して、セキュリティー保護された Apache HTTP Server version 1.3 ソフトウェアを構成します。詳細は、インストールされた Apache オンラインマニュアル (file:///usr/apache/htdocs/manual/index.html.html)、Apache HTTP Server の Web サイト (http://httpd.apache.org/docs/1.3/)、および Apache mod_ssl の Web サイト (http://www.modssl.org/docs/) を参照してください。

1. cconsole マスターウィンドウを使用して両方のノードにアクセスします。

   以降の手順は、両方のノードで同時に実行できます。

2. /etc/apache/httpd.conf 構成ファイルに変更を加えます。

   1. 必要に応じて、/etc/apache/httpd.conf-example テンプレートを /etc/apache/httpd.conf としてコピーします。

   2. 次の指令を設定します。

      Apache の指令	値
      ServerType	Standalone
      ServerName	apache-lh
      DocumentRoot	/var/apache/htdocs

3. 証明書と鍵をすべてインストールします。

4. /usr/apache/bin ディレクトリにファイル keypass を作成します。

   ファイルのアクセス権を、所有者によるアクセスのみに設定します。

   phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

5. ホストとポートに対応する暗号化鍵のパスフレーズを出力するように、keypass ファイルを編集します。

   このファイルは引数の server:port algorithm で呼び出されます。このファイルが正しいパラメータで呼び出された場合に、ファイルが各暗号化鍵のパスフレーズを出力できることを確認してください。

   この後、Web サーバーを手作業で起動するときに、パスフレーズを求めるプロンプトは表示されません。たとえば、セキュリティー保護された Web サーバーがポート 8080 および 8888 で待機していて、この両方のポートの非公開鍵は RSA を使用して暗号化されているとします。この場合、keypass ファイルは次のようになります。

   # !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi

6. Apache の起動および終了スクリプトファイル /usr/apache/bin/apachect1 内で、パスが Apache のディレクトリ構造と異なる場合は、パスを更新します。

7. 構成の変更を確認します。

   1. /etc/apache/httpd.conf ファイルの構文が正しいか確認します。

      phys-X# /usr/apache/bin/apachectl configtest

   2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。

   3. phys-sun で、Apache サーバーを起動します。

      phys-sun# /usr/apache/bin/apachectl startssl

      • Web サーバー がパスフレーズについての問い合わせを行わないことを確認します。

      • Apache が正しく起動しない場合は、問題を修正してください。

   4. phys-sunで、Apache サーバーを終了します。

      phys-sun# /usr/apache/bin/apachectl stopssl