Ubuntu(Gutsy)のApache2でSSLを使う場合

Debian(etch)からの移行時に軽くはまったのでメモ。

基本的には、Debian etchでSSL – よしだメモで紹介されている方法と全く一緒。まあ、UbuntuもDebianベースだし。
ポイントは、ちょっと前まで存在していたapache2-ssl-certificateが無くなったから自前でやるってこと。(なんで無くなったんだ…

上記サイトを参考に /etc/apache2/ssl/ にでも証明書と鍵ファイルを置く。
# zcat /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz > /etc/apache2/sites-available/
して、/etc/apache2/sites-available/httpd-ssl.conf を環境に合わせて適当に書き換えてから、
# a2ensite httpd-ssl.conf
でapache側の設定は完了。

鼻息を荒くして、
# /etc/init.d/apache2 start
したら、、
Address already in use: make_sock: could not bind to address [::]:443
とか出た。netstat -an とかしてみても別に443使ってる奴は居ないけど。。。

んで色々と見てみたら、さっきの httpd-ssl.conf の中に Listen 443 が記述されているんだが、/etc/apache2/ports.conf にも同様の記述が。。。
どっちを消しても良いのだが、httpd-ssl.conf を使わないときには 443 listenする必要も無いので、ports.conf側の 含めてバッサリ。これで起動。

etchのときに全く同じことをしたはずなのに、記憶無しってのが終わってるな。。。

コメント

タイトルとURLをコピーしました