承前。
SSL を有効にする。
- cacert.pem,server.crt,server.key を Apache conf ディレクトリにコピーする。
cacert.pem,server.crt,server.key の作り方については, 本家のお世話-#68。(WordPress SSL ログイン-#1) を参照のこと。
Windows7 上の cmd.exe では スラッシュ(/) でも大丈夫みたいだったので, openssl.cnf のカスタマイズのときに “” にする必要はないんじゃないかと思う。また, openssl.cnf はちゃんと openssl.conf として見えるようになりました。短縮ダイヤルのアイコンのというわけのわからない表示は,過去のものとなったようですナ。
- Apache extra conf ディレクトリ内の httpd-ssl.conf をカスタマイズする。
カスタマイズ方法については 本家のお世話-#68。(WordPress SSL ログイン-#1) を参照のこと。 - httpd.conf をカスタマイズする。
カスタマイズ方法については 本家のお世話-#68。(WordPress SSL ログイン-#1) を参照のこと。 - コントロールパネル >> 管理ツール >> セキュリティが強化された Windows ファイアウォール
受信の規則の “Apache HTTP Server” に port 443 を追加する。ところで, Windows ファイアーウォールからのアラートを受容すると自動的にルールが構築される。しかし,これが甘々なのである。 今回の場合でも,デフォルトだと,すべての IP アドレス&ポート(それも, TCP だけでなく UDP まで)についてオープンしている状態になる。これじゃあんまりなので,”セキュリティが強化された Windows ファイアウォール” の機能を使って,もう少しきっちりと制限しておくべきだと思うのであった。
- Apache をリスタートする。
任務完了!