FreeBSD のApache2.2でphpMyAdminを利用しようと思ったんで、SSLを動かすこととなりました。
これまで自己認証局で証明書を作成していましたが、CACert.orgという無料で利用できる認証局があるそうなんで、利用してみました。特に審査とか無いので、認証局の信用度としては、自己認証局と大差ない気もしますが・・・。
参考URL
CACert.orgで無料のSSLサーバを動かすメモ [FreeBSD](fkimura.com)
まぁ上記に従って行いました。一部異なったのは、key ファイル、および cert ファイルは、独自の場所に作成し、/usr/local/etc/apache22/server.key と /usr/local/etc/apache22/server.crt とにシンボリックリンクをはることで、デフォルトの設定のまま利用出来るようにしました。
一部躓いたのは、/usr/local/etc/apache22/extra/httpd-ssl.conf の設定です。
LAN内に2つWebサーバーをたてているもので、通常以外のSSLポートを指定していて、その場合、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
のように2箇所設定しないといけないのですが、VirtualHostのところに気が付いていなくて、Apacheが変なエラーを出していました・・・。
その他設定が必要そうなところは、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
DocumentRoot "/path/to/documentroot/"
ServerName www.your.domain
ServerAdmin mailaddress@your.domain
...
</VirtualHost>
...
[root]# vi /usr/local/etc/apache22/httpd.conf
# Secure (SSL/TLS) connections
#Include etc/apache22/extra/httpd-ssl.conf
↓
# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf
辺りでしょうか。
phpMyAdmin については、インストールすると/usr/local/www/phpMyAdmin にインストールされているので、DocumentRootからシンボリックリンクをはります。
それから、phpMyAdmin内に config ディレクトリを作成し、トップディレクトリにあるconfig.inc.php を config ディレクトリにコピーしておき、Apache から書き込み出来るようにします。
ブラウザから、phpMyAdmin/scripts/setup.php にアクセスし、設定を行い、設定画面4段目 Configuration の Save ボタンを押すと設定が保存され、有効になります。Save ボタンを押すまで有効にならないので注意してください。
自分の場合、何やら upload やら save やらディレクトリを用意しておくと何か利用できそうなので、ディレクトリを作成して setup.php にて設定しておきました。何に使うのかは見ていません。
[root]# cd /usr/local/www/phpMyAdmin
[root]# mkdir config
[root]# cp config.inc.php config/
[root]# chown -R www:www config
[root]# mkdir upload
[root]# mkdir save
[root]# chown www:www upload save
Popularity: 87% [?]