2.2 手順概要
a. SSLモジュールのロードを定義します。
b. 仮想ホストとそのポート(443)を定義します。
c. その他SSL関係のディレクティブを指定します。
Limiting IBM HTTP Server to encrypt at only 128 bits or higherを参考にしました。
2.2.1 SSLモジュールのロード定義
%IHS_ROOT%\conf\httpd.confの最後に、以下の行を追加します。
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
2.2.2 仮想ホスト定義、その他SSLディレクティブの追加
さらに以下の行を追加します。
Listen 0.0.0.0:443
<VirtualHost HOST名:443>
ServerName HOST名
DocumentRoot "F:/IBMHTTPServer/htdocs/en_US"
ErrorLog "logs/error.log"
TransferLog "logs/error.log"
ServerSignature Off
SSLEnable
Keyfile "F:/IBMHTTPServer/bin/key.kdb"
SSLClientAuth none
SSLServerCert key_test
SSLCipherSpec 27
SSLCipherSpec 21
SSLCipherSpec 23
SSLCipherSpec 3A
SSLCipherSpec 34
SSLCipherSpec 35
</VirtualHost>
2.2.3 確認
https://ホスト名/ にアクセスします。
証明書の警告が表示されます。
勝手証明書なので警告マークがついていますね。
外部サイトでこの表示を見たら逃げるが勝ちです。でも今回は自分が作った証明書なので「はい(Y)」をクリックします。ページが表示されれば完了です。
0 件のコメント:
コメントを投稿