ApacheでSSLとクライアント認証を有効にするには
ApacheでSSL
外部からWEBメールを使いたい!!!ってことで、ApacheのSSLを有効にしたい思います。
設定
基本的にaptでインストすれば、証明書も作ってくれて稼動はします。クライアント認証を使いたければ、自分で作った方がいいですね。これがおれおれ証明書の作り方です
インスト
悩まずコレ
#apt-get install apache-ssl
設定
初期設定で有効なので気にしなくていいけど、おれおれ証明書で自作した人は、この設定内容を確認してください。設定ファイルはこれ/etc/apache-ssl/httpd.conf。
SSLEnable SSLCACertificateFile /usr/local/ssl/ca.crt SSLCertificateFile /usr/local/ssl/server-ca.crt SSLCertificateKeyFile /usr/local/ssl/server.key
クライアント認証
クライアント認証とは通常SSLってのはサーバが信用できるのかを証明するのだが、クライアント認証ってのは逆でサーバがクライアントを信用できるのか証明するのだ。つまり、特定の人でWEBメールを許可したいとかだと便利。管理、運用はメンドイけど。個人用とならいいかと思う。
クライアント認証を有効にするにはこれ。もちろんクライアント証明書が無いとダメですよ。作り方はおれおれ証明書に書いてあります
SSLVerifyClient 2 SSLVerifyDepth 1
![[VALID RSS!]](images/valid_rss.gif "feedAnalyzerでRSSをチェック"){kind=small}