Debian(etch)からの移行時に軽くはまったのでメモ。
基本的には、Debian etchでSSL – よしだメモで紹介されている方法と全く一緒。まあ、UbuntuもDebianベースだし。
ポイントは、ちょっと前まで存在していたapache2-ssl-certificateが無くなったから自前でやるってこと。(なんで無くなったんだ…
上記サイトを参考に /etc/apache2/ssl/ にでも証明書と鍵ファイルを置く。
# zcat /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz > /etc/apache2/sites-available/
して、/etc/apache2/sites-available/httpd-ssl.conf を環境に合わせて適当に書き換えてから、
# a2ensite httpd-ssl.conf
でapache側の設定は完了。
鼻息を荒くして、
# /etc/init.d/apache2 start
したら、、
Address already in use: make_sock: could not bind to address [::]:443
とか出た。netstat -an とかしてみても別に443使ってる奴は居ないけど。。。
んで色々と見てみたら、さっきの httpd-ssl.conf の中に Listen 443 が記述されているんだが、/etc/apache2/ports.conf にも同様の記述が。。。
どっちを消しても良いのだが、httpd-ssl.conf を使わないときには 443 listenする必要も無いので、ports.conf側の
etchのときに全く同じことをしたはずなのに、記憶無しってのが終わってるな。。。
コメント