Windows 2003:Apache WebサーバーをSSL対応で起動するには

カテゴリー:Windows OS タグ:, ,
 

この文書ではご利用Windowsサーバーにおいて、ApacheWebサーバー+OpenSSLを利用した環境での、SSLサーバー証明書の設置やSSL起動させるための設定方法を記載します。

この文書作成に利用した環境

  • Microsoft Windows Server 2003 Standard Edition SP2
  • apache_2.2.11-win32-x86-openssl-0.9.8i.msi

※ Apache公式サイトからダウンロードしてインストール済み
※ http://www.xptest.net/ にてサイト閲覧できるDNSゾーン設定済み
※ www.xptest.net として発行した自己証明書発行済み

関連記事:
Windows2003:Apache Web サーバーをインストールするには(SSL無効)
Windows2003:Apache Web サーバーをインストールするには(SSL有効)
Windows2003:ApacheWebサーバー + OpenSSLでCSRを生成するには
Windows2003:Apache + OpenSSL自己証明書を発行するには
Windows2003:DNSコンテンツサーバーの設定をするには

1. SSLサーバー証明書とキーの設置

発行されたSSLサーバー証明書と、保存しておいたキーをC:\Program Files\Apache Software Foundation\Apache2.2\conf に移動します。SSLサーバー証明書やキーを作成していない場合は「Windows2003:OpenSSLで証明書を発行するには」を参照してください。

2. 起動ファイルの修正

3.httpd.confの編集

C:\Program Files\Apache Software Foundation\Apache2.2\conf のhttpd.confをメモ帳などで開きます。

#LoadModule ssl_module modules/mod_ssl.so
という記載部分を見つけ、先頭の # を削除して上書き保存します。

#LoadModule ssl_module modules/mod_ssl.so

LoadModule ssl_module modules/mod_ssl.so

#Include conf/extra/httpd-ssl.conf
という記載部分を見つけ、先頭の # を削除して上書き保存します。

#Include conf/extra/httpd-ssl.conf

Include conf/extra/httpd-ssl.conf
win_apa_ssl_conf11

4.ssl.confの編集

C:\Program Files\Apache Software Foundation\Apache2.2\conf\extra の httpd-ssl.conf を開きます。

SSLCertificateFile が サーバー証明書、SSLCertificateKeyFile が 秘密鍵ファイルです。ファイル名やパスに間違いがないかを確認し、異なっていれば修正しておきます。

5. Apache再起動

「スタート」-「Monitor Apache Servers」やタスクトレイにあるApacheアイコンなどを開き、「Restart」ボタンを押してApacheを再起動させます。

6.確認

ブラウザで https://www.xptest.net/ を閲覧します。
ドメインが未取得・未設定の場合は https://localhost/ にて動作を確認できます。
今回は自己証明書のため、以下のような警告が表示されますが、「はい」をクリックし、続行してください。

win_apa_ssl_conf12

InternetExplorer6.Xではブラウザ右下に鍵のマークがあればSSL通信ができています。