RaspberryPi環境構築 Webサーバーの構築 -Apacheのインストール-

RaspberryPi続きやります。

 

今回はWebサーバーの構築ということで、Apacheをインストールします。

ついでにSSLでの通信をできるようにします。

基本的にメモ書きだけです。ラズパイいじるような人なら、コマンドだけで意味が通じると思うので。

1.管理者権限の作業のためrootユーザにスイッチ

色々とインストールしたり編集するので、管理者権限にスイッチしておきます。

sudo su

2.アップデートの実行

apt-get update
apt-get -y upgrade

3.opensslとapacheのインストール

apt-get -y install openssl apache2

4.鍵保管ディレクトリの作成

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl/

5.秘密鍵の生成

openssl genrsa -des3 -out server.key 1024

Enter pass phrase for server.key:(パスフレーズの入力)
Verifying - Enter pass phrase for server.key:(パスフレーズの確認) 

6.apacheが起動するたびにパスが問われるのを回避

openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:(5.秘密鍵の生成で入力したパスフレーズを入力)

7.秘密鍵を利用してサーバー証明書要求書の生成

openssl req -new -days 3650 -key server.key -out server.csr

基本的に以下は入力しなくても大丈夫なはずです。

Country Name (2 letter code) [AU]:(国)
State or Province Name (full name) [Some-State]:(都道府県)
Locality Name (eg, city) :(市区町村)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:(組織名)
Organizational Unit Name (eg, section)
:(部門名)
Common Name (e.g. server FQDN or YOUR name) :(不要?)
Email Address
:(不要?)
A challenge password :(不要?)
An optional company name
:(不要?)

8.要求書と秘密鍵を元に証明書を発行

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

9.改ざん防止に権限変更

chmod 400 server.*

10.apache設定ファイルの編集

cd /etc/apache2/sites-available
cp default-ssl.conf vhost-ssl.conf
vim vhost-ssl.conf

・以下2行を追加

SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

11.SSL通信設定

a2ensite vhost-ssl

12.apache再起動

systemctl restart apache2

 

※以下ApacheSSLでの通信が失敗する場合に実行

SSLモジュールを有効化する

sudo a2enmod ssl

 

以下のURLにアクセスしてApacheの画面が表示されれば成功です。

https://【ラズベリーパイのIPアドレス

f:id:purt:20181106220819p:plain