Last active
March 29, 2021 11:45
-
-
Save HiroshiHara/2a305fe21cdc44e2900167e3e1e1cfab to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
1.Apacheインストール | |
https://www.apachelounge.com/download/からDLしたzipを適当に配置 | |
1-1.APACHE_HOME, pathを環境変数に追加 | |
1-2.httpd.confの編集 | |
1-2-1.ServerRootの値をApacheのルートディレクトリに変更 | |
1-2-2.Listenの値を他と重複しないポート番号に変更(デフォルトは80) | |
1-2-3.ServerNameの値をアクセス先のドメイン名に変更(DNS設定していない場合はIPアドレスを設定する) | |
1-3.サービスの登録 | |
1-3-1.APACHE_HOME\binでhttpd -k installでサービス登録 | |
1-3-2.net start Apache2.4で起動 | |
1-3-3.net stop Apache2.4で終了 | |
1-4.httpd.confの編集(AJPプロトコルの設定(Apache-Tomcat間の通信ができるようにする)) | |
1-4-1.以下の行のコメントアウトを解除する | |
#LoadModule proxy_module modules/mod_proxy.so | |
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so | |
1-4-2.アクセス先URLとTomcat側ファイルのマッピング | |
1-4-2-1.httpd.confの末尾に以下を追加 | |
Include conf/extra/httpd-proxy-ajp.conf | |
1-4-2-2.conf\extra\httpd-proxy-ajp.confを作成(httpd.confに直接書き加えてもよい)、下記のように記載 | |
<Location /examples/ > | |
ProxyPass ajp://localhost:8009/examples/ | |
</Location> | |
2.Tomcatインストール | |
https://tomcat.apache.org/download-10.cgiからDTLしたzipを適当に配置 | |
2-1.CATALINA_HOME, pathを環境変数に追加 | |
2-2.tomcat-users.xmlの編集 | |
2-2-1.以下のロール、ユーザを追加 | |
<role rolename="manager-gui"/> | |
<user username="admin" password="admin" roles="manager-gui"/> | |
2-2-2.ロール~ユーザ設定のコメントアウトを解除、不要なロール、ユーザをコメントアウト | |
2-3.server.xmlの編集 | |
2-3-1.APJコネクタのコメントアウトを解除、以下の属性を追加 | |
secretRequired="false" | |
2-3-2.HTTPコネクタをコメントアウト | |
3.自己証明書でSSL化 | |
3-1.秘密鍵の作成 | |
APACHE_HOME\binで以下のコマンドを実行 | |
openssl.exe genrsa -out ..\conf\server.key 1024 | |
conf配下にserver.keyが生成される。 | |
3-2.公開鍵の作成 | |
APACHE_HOME\binで以下のコマンドを実行 | |
openssl.exe req -new -key ..\conf\server.key -out ..\conf\server.csr -config ..\conf\openssl.cnf | |
conf配下にserver.csrが生成される。 | |
3-3.証明書の作成 | |
APACHE_HOME\binで以下のコマンドを実行 | |
openssl.exe x509 -in ..\conf\server.csr -out ..\conf\server.crt -req -signkey ..\conf\server.key -days 365 | |
conf配下にserver.crtが生成される。 | |
3-4.httpd.confの以下の行のコメントアウトを解除する | |
#LoadModule ssl_module modules/mod_ssl.so | |
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment