日に新たに、日々に新たに、又日に新たなり。

名言・故事・名セリフと駄文をお届けするIT経営コンサルタント川上賢人のブログ。自称『どちらかと言えば天才』がちょっと格好良い事とかを書いてみるチラシの裏。


    AN HTTPD+STONE(OpenSSL)でセキュアサイトを作ったら、サイボウズで「Internet ExplorerでSSL(https)経由のファイルのダウンロードが出来ない」トラブルに当たった件。

    仕方ないのでApache+OpneSSLでサーバを設定しなおしますた。


    ■構築手順メモ
    1.OpenSSLで秘密鍵とオレオレ証明書の作成。
    今回は AN HTTPD+Stone でサーバ構築した際に作成した秘密鍵と証明書ををのまま流用。
    (お金の余ってる人や商用サイトの運営が目的の人はベリサインとかでちゃんとした証明書を買いましょうw)

    2.ApacheのサイトでApacheを入手
    今回は Apache 2.2.17 の Win32 Binary including OpenSSL 0.9.8o をダウンロード。

    3.Apache インストール
    msi形式なので実行してインストール。昔に比べて簡単になりました。

    4.httpd.conf を編集
    #LoadModule ssl_module modules/mod_ssl.so
    #Include conf/extra/httpd-ssl.conf
    のコメントタグをはずしてSSLを有効にするのを忘れずに。

    5.続いて httpd-ssl.conf を編集
    #SSLCertificateFile "C:/Apache2.2/conf/server.crt"
    #SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
    のコメントタグをはずして有効にします。

    6.秘密鍵と証明書のインストール
    httpd-ssl.conf で設定した場所(デフォルトだとApacheのconfフォルダの下)に準備しておいた秘密鍵と証明書をインストール。
    ファイル名を httpd-ssl.conf の指定と合わせるのを忘れずに。

    6.Apache を再起動
    Apache を再起動します。記述ミスがなければ正常起動するはずなので、サイトに https でアクセス出来るか確認。


    これで無事、SSL 経由でも IE からファイルのダウンロードが出来るようになりました(-人-)
    紺屋の白袴はダメって事で。




    このページのトップヘ