HiroshiHara/Tomcat+Apache+SSL(自己証明書) 簡易メモ

## Tomcat+Apache+SSL(自己証明書) 簡易メモ
1.Apacheインストール
https://www.apachelounge.com/download/からDLしたzipを適当に配置
	1-1.APACHE_HOME, pathを環境変数に追加
	1-2.httpd.confの編集
		1-2-1.ServerRootの値をApacheのルートディレクトリに変更
		1-2-2.Listenの値を他と重複しないポート番号に変更(デフォルトは80)
		1-2-3.ServerNameの値をアクセス先のドメイン名に変更(DNS設定していない場合はIPアドレスを設定する)
  1-3.サービスの登録
		1-3-1.APACHE_HOME\binでhttpd -k installでサービス登録
		1-3-2.net start Apache2.4で起動
		1-3-3.net stop Apache2.4で終了
	1-4.httpd.confの編集(AJPプロトコルの設定(Apache-Tomcat間の通信ができるようにする))
		1-4-1.以下の行のコメントアウトを解除する
			#LoadModule proxy_module modules/mod_proxy.so
			#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
		1-4-2.アクセス先URLとTomcat側ファイルのマッピング
			1-4-2-1.httpd.confの末尾に以下を追加
				Include conf/extra/httpd-proxy-ajp.conf
			1-4-2-2.conf\extra\httpd-proxy-ajp.confを作成(httpd.confに直接書き加えてもよい)、下記のように記載
				<Location /examples/ >
					ProxyPass ajp://localhost:8009/examples/
				</Location>
2.Tomcatインストール
https://tomcat.apache.org/download-10.cgiからDTLしたzipを適当に配置
	2-1.CATALINA_HOME, pathを環境変数に追加
	2-2.tomcat-users.xmlの編集
		2-2-1.以下のロール、ユーザを追加
			<role rolename="manager-gui"/>
			<user username="admin" password="admin" roles="manager-gui"/>
		2-2-2.ロール～ユーザ設定のコメントアウトを解除、不要なロール、ユーザをコメントアウト
	2-3.server.xmlの編集
		2-3-1.APJコネクタのコメントアウトを解除、以下の属性を追加
			secretRequired="false"
		2-3-2.HTTPコネクタをコメントアウト
3.自己証明書でSSL化
	3-1.秘密鍵の作成
		APACHE_HOME\binで以下のコマンドを実行
		openssl.exe genrsa -out ..\conf\server.key 1024
		conf配下にserver.keyが生成される。
	3-2.公開鍵の作成
		APACHE_HOME\binで以下のコマンドを実行
		openssl.exe req -new -key ..\conf\server.key -out ..\conf\server.csr -config ..\conf\openssl.cnf
		conf配下にserver.csrが生成される。
	3-3.証明書の作成
		APACHE_HOME\binで以下のコマンドを実行
		openssl.exe x509 -in ..\conf\server.csr -out ..\conf\server.crt -req -signkey ..\conf\server.key -days 365
		conf配下にserver.crtが生成される。
	3-4.httpd.confの以下の行のコメントアウトを解除する
		#LoadModule ssl_module modules/mod_ssl.so
		#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
	1.Apacheインストール
	https://www.apachelounge.com/download/からDLしたzipを適当に配置
	1-1.APACHE_HOME, pathを環境変数に追加
	1-2.httpd.confの編集
	1-2-1.ServerRootの値をApacheのルートディレクトリに変更
	1-2-2.Listenの値を他と重複しないポート番号に変更(デフォルトは80)
	1-2-3.ServerNameの値をアクセス先のドメイン名に変更(DNS設定していない場合はIPアドレスを設定する)
	1-3.サービスの登録
	1-3-1.APACHE_HOME\binでhttpd -k installでサービス登録
	1-3-2.net start Apache2.4で起動
	1-3-3.net stop Apache2.4で終了
	1-4.httpd.confの編集(AJPプロトコルの設定(Apache-Tomcat間の通信ができるようにする))
	1-4-1.以下の行のコメントアウトを解除する
	#LoadModule proxy_module modules/mod_proxy.so
	#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
	1-4-2.アクセス先URLとTomcat側ファイルのマッピング
	1-4-2-1.httpd.confの末尾に以下を追加
	Include conf/extra/httpd-proxy-ajp.conf
	1-4-2-2.conf\extra\httpd-proxy-ajp.confを作成(httpd.confに直接書き加えてもよい)、下記のように記載
	<Location /examples/ >
	ProxyPass ajp://localhost:8009/examples/
	</Location>
	2.Tomcatインストール
	https://tomcat.apache.org/download-10.cgiからDTLしたzipを適当に配置
	2-1.CATALINA_HOME, pathを環境変数に追加
	2-2.tomcat-users.xmlの編集
	2-2-1.以下のロール、ユーザを追加
	<role rolename="manager-gui"/>
	<user username="admin" password="admin" roles="manager-gui"/>
	2-2-2.ロール～ユーザ設定のコメントアウトを解除、不要なロール、ユーザをコメントアウト
	2-3.server.xmlの編集
	2-3-1.APJコネクタのコメントアウトを解除、以下の属性を追加
	secretRequired="false"
	2-3-2.HTTPコネクタをコメントアウト
	3.自己証明書でSSL化
	3-1.秘密鍵の作成
	APACHE_HOME\binで以下のコマンドを実行
	openssl.exe genrsa -out ..\conf\server.key 1024
	conf配下にserver.keyが生成される。
	3-2.公開鍵の作成
	APACHE_HOME\binで以下のコマンドを実行
	openssl.exe req -new -key ..\conf\server.key -out ..\conf\server.csr -config ..\conf\openssl.cnf
	conf配下にserver.csrが生成される。
	3-3.証明書の作成
	APACHE_HOME\binで以下のコマンドを実行
	openssl.exe x509 -in ..\conf\server.csr -out ..\conf\server.crt -req -signkey ..\conf\server.key -days 365
	conf配下にserver.crtが生成される。
	3-4.httpd.confの以下の行のコメントアウトを解除する
	#LoadModule ssl_module modules/mod_ssl.so
	#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so