ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

delegateのSSL中継方法(SSLWAY+OpenSSL)

 delegateのようなアプリケーションレベルの中継を行う場合には、OpenSSLなどのライブラリを使って、暗号を解除する必要があります。 そのためには、サーバの秘密鍵と証明書も必要となります。
 delegateには、そのためのモジュールとして、SSLWAYがあります。
 ここでは、SSLWAYとOpenSSLを使って、delegateのSSL中継を行います。

メイクファイルの修正

 OpenSSLのライブラリの場所を指定します。

unix# cd /usr/local/src/delegate6.1.22/filters
unix# vi Makefile.go
SSLEAY=         /usr/local/ssl/lib

メイク

unix# make -f Makefile.go sslway

インストール

unix# mkdir /usr/local/etc/delegate/lib
unix# cp sslway /usr/local/etc/delegate/lib/.
unix# cd /usr/local/etc/delegate/lib

unix# ftp www.ash.jp
Username: XXXXXX
Password: XXXXXX
ftp# cd /usr/local/apache/conf/crt
ftp# get server.crt
ftp# cd /usr/local/apache/conf/key
ftp# get server.key
ftp# bye

unix# ln -s server.crt server-cert.pem
unix# ln -s server.key server-key.pem

動作確認

unix# lynx https://ash.jp/


Copyright (C)1995-2002 ASH multimedia lab.
mail : info@ash.jp