久しぶりにサーバーの設定をいじりました。
以前から,このサーバーのアクセスログを見れるようにして
ありましたが,制限をかけていませんでした。
webalizerというソフトで,下記のような画面で,日々のアク
セスの分析ができます。
あまりにも,不用心なので,baisc認証による接続制限と,
暗号化(https://)による接続が出来るようにしました。
以下のサイト,
SSLの設定
Webページパスワード制限(htpasswd)
を参考にしました。
しかし,また,また,設定で,はまってしまいました。
それは,秘密鍵作成時に設定したサーバー名と,httpd.confのなかの
server nameの設定が一致していなかったためでした。
それから,ssl.confの中のサーバー名も一致してなかったようです。
これらを一致させたら,すんなり,httpsを使っての接続ができるよ
うになりました。
手順は,
1 ssl_modのインストール
2 サーバー用秘密鍵と証明書の作成
3 ユーザーの作成とパスパードの設定
4 ssl.confの設定
5 httpd.conf(CGIとサーバーネームの設定してあれば不要)の設定
6 httpdの再起動
7 ルーターで,443のポートを開く
の様にしました。詳細は,前述のサイトに詳しくのってます。