Setting of apache with mod_ssl on my linux box


自宅サーバの最大の目的が自前のウェブサーバを立てることでした...。

openssl 0.9.8zh

※既存のいくつかのコマンドが0.9.7系のライブラリを必要とするので、一旦removepkgで0.9.7系 ライブラリを削除後、openssl-0.9.7m.tar.gzも/usr/local配下にmake installしたのだが、なぜか /etc/ld.so.confを設定していてもライブラリを見つけてくれない...。

結局、/etc/profile, /etc/zprofile, /etc/rc.d/rc.M で

export LD_LIBRARY_PATH=/usr/local/ssl/lib
して回避したのだが、釈然としない...。

mod_ssl-2.8.31-1.3.41 + apache 1.3.41

apache 1.3.42が出ているのですが、残念な事にmod_ssl(https://dgtl.link/apachessl)が追従してくれません(;_;)。

apache起動時に入力が必要なパスフレーズを省略できるようにする(非推奨)

Basic認証用 .htaccess

AuthUserFile /home/m-ito/.htpasswd
AuthType Basic
AuthGroupFile /dev/null
AuthName Secret
<LIMIT POST GET PUT>
require valid-user
</LIMIT>
<LimitExcept POST GET PUT>
order allow,deny
deny from all
</LimitExcept>
<FILES .htaccess>
order allow,deny
deny from all
</FILES>

.htpasswd作成

/usr/local/apache/bin/htpasswd -c .htpasswd m-ito
/usr/local/apache/bin/htpasswd .htpasswd foo
/usr/local/apache/bin/htpasswd .htpasswd hoge

Digest認証用 .htaccess

AuthDigestFile /home/m-ito/.htdigest
AuthType Digest
AuthGroupFile /dev/null
AuthName Secret
<LIMIT POST GET PUT>
require valid-user
</LIMIT>
<LimitExcept POST GET PUT>
order allow,deny
deny from all
</LimitExcept>
<FILES .htaccess*>
order allow,deny
deny from all
</FILES>

.htdigest作成

/usr/local/apache/bin/htdigest -c .htdigest Secret m-ito
/usr/local/apache/bin/htdigest .htdigest Secret foo
/usr/local/apache/bin/htdigest .htdigest Secret hoge

番外編 - opensslを利用したCA(簡易電子認証局)の構築メモ -

番外編 - opensslコマンドまとめ -

番外編 - Mew-2.* でs/mimeメールを扱うための設定(~/.emacs) -

;;
;; smime
;;
(setq mew-smime-pubkey-dir (expand-file-name "~/.mew-smime"))
;;
;; ROOT認証局の証明書ファイル
;;   ftp://ftp.jp.freebsd.org/pub/FreeBSD/FreeBSD-current/ports/security/ca-roots/files/ca-root.crt
;; 自分で立てた認証局の証明書もここに追加しておく(?)
;;
(setq mew-smime-CA-file (expand-file-name "~/.mew-smime/ca-root.crt"))
;;
;; 自分のプライベートキーファイルと自分の証明書ファイルを合体(cat)したファイル
;;
(setq mew-smime-digital-id (expand-file-name "~/.mew-smime/myid.pem"))
;;
;; 中間認証局の証明書ファイル(空でも良さそう?)
;;
(setq mew-smime-additional-certificates (expand-file-name "~/.mew-smime/ca-sub.pem"))

番外編 - Mew-2.* でs/mimeメールを扱うためのコマンド -

但し、暗号化機能は未実装のようです。

リンクいただいております:)


m-ito@myh.no-ip.org

[更新]