mod_gnutls

提供: ArchWiki
2017年6月12日 (月) 22:43時点におけるKusakata (トーク | 投稿記録)による版 (翻訳)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

mod_gnutls wiki より:

mod_gnutls は ​GnuTLS ライブラリを使用して HTTPS を提供する Apache の httpd の拡張です。
mod_ssl と目的は似ていますが、mod_ssl が対応していない機能やプロトコルに対応しており、OpenSSL を使用しません。

インストール

Arch User Repository に存在する mod_gnutlsAUR をインストールしてください。

Apache の設定

以下の行を /etc/httpd/conf/httpd.conf に追加してください:

LoadModule gnutls_module modules/mod_gnutls.so
Include conf/extra/httpd-gnutls.conf

そして /etc/httpd/conf/httpd.conf で以下の行をコメントアウトしてください:

Include conf/extra/httpd-ssl.conf

バーチャルホストで mod_ssl が include されていないことも確認してください。

以下の内容で /etc/httpd/conf/extra/httpd-gnutls.conf ファイルを作成:

/etc/httpd/conf/extra/httpd-gnutls.conf
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

GnuTLSCache dbm "/var/run/httpd/gnutls_scache"
GnuTLSCacheTimeout 600

<VirtualHost _default_:443>

DocumentRoot "/srv/http"
ServerName www.example.org
ServerAdmin youremail@example.org
ErrorLog "/var/log/httpd/error_log"
TransferLog "/var/log/httpd/access_log"

GnuTLSEnable on
GnuTLSPriorities NORMAL

GNUTLSExportCertificates on

GnuTLSCertificateFile /path/to/certificate/domain.tld.crt
GnuTLSKeyFile /path/to/certificate/domain.tld.key

</VirtualHost>

その後 httpd.service再起動してください。

Apache が正しくロードされてポート 443 から使えることを確認してください。

設定ディレクティブの詳細なドキュメントは outoforder.cc mod_gnutls のドキュメントページに存在します。

テスト

SSL Labs analyze tool で https の設定をテスト・検証できます。