この文書ではご利用Windowsサーバーにおいて、ApacheWebサーバー＋OpenSSLを利用した環境での、SSLサーバー証明書の設置やSSL起動させるための設定方法を記載します。

この文書作成に利用した環境

• Microsoft Windows Server 2003 Standard Edition SP2
• apache_2.2.11-win32-x86-openssl-0.9.8i.msi

※　Apache公式サイトからダウンロードしてインストール済み
※　http://www.xptest.net/ にてサイト閲覧できるDNSゾーン設定済み
※　www.xptest.net として発行した自己証明書発行済み

関連記事：
・Windows2003：Apache Web サーバーをインストールするには（SSL無効）
・Windows2003：Apache Web サーバーをインストールするには（SSL有効）
・Windows2003：ApacheWebサーバー + OpenSSLでCSRを生成するには
・Windows2003：Apache + OpenSSL自己証明書を発行するには
・Windows2003：DNSコンテンツサーバーの設定をするには

1． SSLサーバー証明書とキーの設置

発行されたSSLサーバー証明書と、保存しておいたキーをC:\Program Files\Apache Software Foundation\Apache2.2\conf に移動します。SSLサーバー証明書やキーを作成していない場合は「Windows2003：OpenSSLで証明書を発行するには」を参照してください。

発行されたSSLサーバー証明書と、保存しておいたキーをC:Program FilesApache Software FoundationApache2.2conf に移動します。

2．　起動ファイルの修正

「スタート」－「ファイル名を指定して実行」を開き「名前」に regedit と入力し「OK」するとレジストリエディタウィンドウが開きます。

「HKEY_LOCAL_MACHINE」-「SYSTEM」-「CurrentContrloSet」-「Services」-「Apache2.2」 を開き、ImagePathをダブルクリックします。

ImagePathをダブルクリックすると「文字列の編集」ウィンドウが表示されるので「値のデータ」欄の httpd.exe　の後に -D SSL を追加して「OK」します。

3．httpd.confの編集

C:\Program Files\Apache Software Foundation\Apache2.2\conf　のhttpd.confをメモ帳などで開きます。

#LoadModule ssl_module modules/mod_ssl.so
という記載部分を見つけ、先頭の　#　を削除して上書き保存します。

#LoadModule ssl_module modules/mod_ssl.so
↓
LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf
という記載部分を見つけ、先頭の　#　を削除して上書き保存します。

#Include conf/extra/httpd-ssl.conf
↓
Include conf/extra/httpd-ssl.conf

4．ssl.confの編集

C:\Program Files\Apache Software Foundation\Apache2.2\conf\extra　の　httpd-ssl.conf　を開きます。

SSLCertificateFile が　サーバー証明書、SSLCertificateKeyFile　が　秘密鍵ファイルです。ファイル名やパスに間違いがないかを確認し、異なっていれば修正しておきます。

5.　Apache再起動

「スタート」－「Monitor Apache Servers」やタスクトレイにあるApacheアイコンなどを開き、「Restart」ボタンを押してApacheを再起動させます。

6．確認

ブラウザで https://www.xptest.net/　を閲覧します。
ドメインが未取得・未設定の場合は https://localhost/ にて動作を確認できます。
今回は自己証明書のため、以下のような警告が表示されますが、「はい」をクリックし、続行してください。

InternetExplorer6.Xではブラウザ右下に鍵のマークがあればSSL通信ができています。

XpressOne Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。アクティブフュージョンズ有限会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、 アクティブフュージョンズ有限会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。 アクティブフュージョンズ有限会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。アクティブフュージョンズ有限会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（アクティブフュージョンズ有限会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。)