ESXi上のCentOS5.5にapacheをインストールする。
Debianではないのでご注意を。
#rpm -qa httpd
何も表示されなければインストールされていない。(パッケージでは)
#yum -y install httpd
#yum -y install mod_ssl
#yum -y install php
#yum -y install php-gd
何も表示されなければインストールされていない。(パッケージでは)
#yum -y install httpd
#yum -y install mod_ssl
#yum -y install php
#yum -y install php-gd
こんだけインストールする。
initスクリプトはK15httpdとなっており、起動しないようになっている。よい。
apacheの設定 /etc/httpd/conf/httpd.conf
226行目 ServerName サーバネーム:80 サーバネームの指定
329行目 AllowOverride All /var/www/html(デフォルト)でhtaccessを有効にする
329行目 AllowOverride All /var/www/html(デフォルト)でhtaccessを有効にする
apacheのSSL設定 /etc/httpd/conf.d/ssl.conf
112行目 SSLCertificateFile /etc/pki/tls/certs/localhost.crt httpsdの使用する公開鍵の場所指定
119行目 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key httpsdの使用する秘密鍵の場所指定
134行目 #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 上位認証局の証明書保存場所(今使用しないからコメントアウト)
227行目 CustomLog logs/ssl_access_log combined
119行目 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key httpsdの使用する秘密鍵の場所指定
134行目 #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 上位認証局の証明書保存場所(今使用しないからコメントアウト)
227行目 CustomLog logs/ssl_access_log combined
秘密鍵と証明書の作成
#cd /etc/pki/tls (しかるべきとこへ移動)
#openssl genrsa -des3 2048 > private/localhost.key (localhost.keyで秘密鍵を作成)
パスフレーズの設定を求められるので、入力したら秘密鍵が作成される
#openssl rsa -in private/localhost.key -out private/localhost.key
(apacheを起動すると毎回パスフレーズを求められるので、秘密鍵からパスフレーズを削除する)
生成された秘密鍵を使ってサイト証明書を作成する
# openssl req -new -x509 -key private/localhost.key -out certs/localhost.crt -days 3650
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:URLでのホスト名を指定
Email Address []:
#openssl genrsa -des3 2048 > private/localhost.key (localhost.keyで秘密鍵を作成)
パスフレーズの設定を求められるので、入力したら秘密鍵が作成される
#openssl rsa -in private/localhost.key -out private/localhost.key
(apacheを起動すると毎回パスフレーズを求められるので、秘密鍵からパスフレーズを削除する)
生成された秘密鍵を使ってサイト証明書を作成する
# openssl req -new -x509 -key private/localhost.key -out certs/localhost.crt -days 3650
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:URLでのホスト名を指定
Email Address []:
apache自動起動設定
スマートな設定はrc*.dの中のシンボリックリンクのファイル名を変更するのだが、
せっかくchkconfigを勝手に導入してくれているので使おう。
#chkconfig httpd on
#chkconfig --list | grep httpd
onになってたらOK
#chkconfig --list | grep httpd
onになってたらOK
apacheプロセス起動
#/etc/init.d/httpd start
# ps -ef|grep http
これでhttpdが動いてればOK
# ps -ef|grep http
これでhttpdが動いてればOK
あとはiptablesの設定をすれば繋がる。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
0 件のコメント:
コメントを投稿