Snow Leopardでのhttpd設定について。
とりあえず以下のようにする。
$ mkdir /tmp/work $ cd /tmp/work
$ sudo openssl genrsa -out server.key 1024
以下のコマンドを実行。
$ openssl req -new -key server.key -out server.csr
この際、必要項目の入力。
Country Name (2 letter code) [AU]:国名をいれます。日本なのでJP State or Province Name (full name) Some-State]:都道府県名をいれます Locality Name (eg, city) []:市町村名をいれます Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名をいれます Organizational Unit Name (eg, section) []:組織ユニットもしくはセクションをいれます Common Name (eg, YOUR name) []:ドメインネームをいれます。「あなたの名前.ddo.jp」などです Email Address []:管理者のアドレスをいれます Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:何も入力せずリターン An optional company name []:何も入力せずリターン
$ sudo openssl genrsa -out ca.key 1024
$ openssl req -new -x509 -days 365 -key ca.key -out ca.crt
この際、必要項目の入力。
Country Name (2 letter code) [AU]:国名をいれます。日本なのでJP State or Province Name (full name) [Some-State]:都道府県名をいれます Locality Name (eg, city) []:市町村名をいれます Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名をいれます Organizational Unit Name (eg, section) []:組織ユニットもしくはセクションをいれます Common Name (eg, YOUR name) []:自分の名前や責任者の名前などを入れます。 Email Address []:管理者のアドレスをいれます
$ echo 01 > ca-cert.srl;sudo openssl x509 -CA ca.crt -CAkey ca.key \ -CAserial ca-cert.srl -req -days 365 -in server.csr -out server.crt
MacOSXでは、server.key(サーバ鍵)とserver.crt(サーバ証明書)は以下のディレクトリに設置することが推奨されている。
これらのファイルを上記ディレクトリにコピーする。
474行目のコメントアウトを外す。
Include /private/etc/apache2/extra/httpd-ssl.conf
99行目の編集。
SSLCertificateFile "/System/Library/OpenSSL/certs/server.crt"
107行目の編集。
SSLCertificateFile "/System/Library/OpenSSL/certs/server.key"
$ apachectl configtest
$ mkdir -p /etc/apache2/member
$ cd /etc/apache2/member $ htdigest -c /etc/httpd/.htdigest 'Secret Zone' %USER_NAME%
/etc/apache2/httpd.confや/etc/apache2/user/*.confの<Directory>に以下の内容を追記。
AuthType Digest AuthName "Secret Zone" AuthDigestDomain %SOMEWHERE% AuthUserFile /etc/apache2/member/.htdigest Require user %USER_NAME%
