wiki:DebianEtchApacheSSL

Debian Etchで、ApacheのSSLを有効にする。

Debian Etchにアップグレードしたら、ApacheのSSLを有効にする方法がわからなくなりました。 そりゃ、やろうと思えば、なんだってできるのがLinuxのいいところですが、「野良ビルド嫌い」「どノーマル好み」としては、「いじっていいファイルだけをいじりたい」ので悩むのです。 悩みに悩んで、苦肉の策。

/etc/apache2/envvars
HTTPD="$HTTPD -DSSL"

どうやら、これで正しい気がする。 apache2ctl restartをしても、ちゃんとSSLが有効な状態で再起動されます。 Debian Etchを作った人が何を考えていたのかは、気が向いたら調べてみます。

あ、あと、/etc/apache2/sites-available/defaultの先頭をいじらなくちゃいけないのは、Debian Sargeのころから変わっていません。

/etc/apache2/sites-available/defaultの先頭
NameVirtualHost *:80
<VirtualHost *:80>

秘密鍵をどうやって作るかという話にはここではふれないので、どっかで探してください。すぐにみつかります。


「なんだよ、ApacheでSSLを動かす方法はそうじゃなくて…」という人
は、たぶん、問題の意味を理解していません。Debian Etchで、Debian Etchが提供したファイルのうち、いじるべきでないファイルをいじらずにどう設定するべきかということを問題としています。
 http://d.hatena.ne.jp/zxa/20070503/p1
この方も悩んだようですが、これは禁じ手としたいです。/etc/apache2/sites-available/ssl.confを手でいじってしまっています。
 http://edin.no-ip.com/html/?q=ssl_apache2_2_virtualhost_debian_automatically_https_forwarding
NameVirtualHost *:443」ってあたりで、ちょっとナンセンスと思います。 HTTPSで名前ベースのバーチャルホストは不可能です。Apacheのせいではなく、原理的に。

(2007/9/10 - sgk)