SSL 用設定ファイルの確認

% ls -l /etc/apache2/mods-available/ | grep ssl
-rw-r--r-- 1 root root 1781 Sep  6 18:47 ssl.conf
-rw-r--r-- 1 root root   58 Sep  6 18:47 ssl.load

httpd-ssl.conf がない場合は、

% sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/sites-available/
% sudo gunzip /etc/apache2/sites-available/httpd-ssl.conf.gz

シンボリックリンクを作成して httpd-ssl.conf を有効にする

% sudo a2ensite httpd-ssl.conf 
Site httpd-ssl.conf installed; run /etc/init.d/apache2 reload to enable.
% ls -l /etc/apache2/sites-enabled/ | grep ssl
lrwxrwxrwx 1 root root 36 Dec 29 22:43 httpd-ssl.conf -> /etc/apache2/sites-available/httpd-ssl.conf

httpd-ssl.conf を編集する

% sudo vi /etc/apache2/sites-available/httpd-ssl.conf
SSLCertificateFile /etc/apache2/ssl/apache2.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache2.pem
% sudo /usr/sbin/apache2 -S
% sudo /etc/init.d/apache2 restart

1. DocumentRoot を設定する
   http 接続と同じドキュメントルートに設定するならば、同じディレクトリに変更する。
2. ServerName を設定する。
   リモートにあるサーバーならば、DNS に登録されているドメイン名か割り当てられている IP アドレスにする。
   ローカルのマシンならば、less /etc/hosts で設定されているホスト名を設定する。
3. SSLCertificateFile
   先ほど保存した証明書のファイルをフルパスで指定する。
4. SSLCertificateKeyFile
   先ほど保存した秘密鍵をフルパスで指定する。

秘密鍵と証明書をコピーして保存する

Apache の SSL 接続を有効にする 01 で生成した秘密鍵と証明書を保存する。

% sudo mkdir -p /etc/apache2/ssl/crt
% sudo mkdir /etc/apache2/ssl/pem
% sudo cp /usr/lib/ssl/misc/demoCA/cacert.crt /etc/apache2/ssl/crt/
% sudo cp /usr/lib/ssl/misc/demoCA/cacert.pem /etc/apache2/ssl/pem/