大分Apache2の設定も整ってきた。
基本的にWordPressも十分に動いていればその環境は正しい。(ことにしておく)
ここでssl(tsl)接続環境を作ることにする。
mod_sslを有効にし、extra/http_ssl.confを弄る。
基本はそのまま。
DocumentRootは外部ディスクに変更している(システム領域を侵食したくないから)ので、そちらに修正する。
server keyやcsr等々も実際に置いてある名前に変えておく。
そこまでして起動確認。少しづつ弄り回しながら動かす。これが私のデフォルト。
|
1 |
AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] |
まぁ、出るよねぇ。この辺いじってないし、何やっているのかも判らん。
http.confでは
|
1 2 |
#LoadModule cache_socache_module lib/apache2/modules/mod_cache_socache.so LoadModule socache_shmcb_module lib/apache2/modules/mod_socache_shmcb.so |
としていたのに、extra/httpd-ssl.confでは
|
1 2 |
SSLSessionCache "dbm:/opt/local/var/run/apache2/ssl_scache" #SSLSessionCache "shmcb:/opt/local/var/run/apache2/ssl_scache(512000)" |
と、利用しようとしているキャッシュの方法が違っているやん。(^_^;;
後者を直してshmcb形式とした。理由は特に無い。敢えて言えば「強そうだから」?
次に、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile、SSLCARevocationPathを悉く間違えていた。
この辺は、Apache環境にSSL証明書をインストールとかHTTPSサイトが起動しないとかSSLを利用するための自己証明書(オレオレ証明書)の設定メモとか見ながら、半分も理解せずに真似だけして動かした。
多分なんだが、ここで使っているSSLCertificateFile、SSLCertificateKeyFileから正式な中間証明書を発行して貰えば、SSLCertificateChainFileの置き換えだけでいけるんとちゃう?
と思ったが、FUJI SSLで両ファイルの作成方法が書いてあった。
証明書を発行してもらうところが書くなら、それを使います。はい。ってことで作り直す。
証明書の発行手続きも進めることにしたので、SSLはまた今度。