かべちゃんのウェブサイト
はじめに
特徴
セキュリティ
導入と起動
設定
ソケット設定
セキュリティ設定
SSL設定
リソース制限の設定
パス設定
モジュール設定
ホスト設定
モジュール
ライセンス
おわりに
参考文献
謝辞
付録A:FAQ
付録B:エラーコード
付録C:性能評価

SSL設定(<ssl>)

SSL対応の場合、サーバの証明書ファイルとプライベートキーのパスを設定します。 SSL非対応の場合は、 本設定を記述すると起動時に設定エラーとなります。 ご注意下さい。
SSLの利用方法については、 SSL(安全な通信経路)を参照してください。

<certificate-file>

PEMエンコーディングされたサーバ証明書の場所を設定します。

<certificate-key-file>

PEMエンコーディングされたサーバのプライベートキーファイルの場所を設定します。

<cipher-list>

SSLで利用する Cipher List が設定できます。 デフォルトでは、 SSLv2 を使用しない最大ビット長を可能なかぎり選択する設定になっています。 詳しくは、オンラインマニュアルで ciphers(1) を読んでください。 

記述例:

  <ssl>
    <!--サーバ証明書の場所-->
    <certificate-file>/usr/local/wyvern/ssl/server.crt</certificate-file>
    <!--サーバのプライベートキーの場所-->
    <certificate-key-file>/usr/local/wyvern/ssl/server.key</certificate-key-file>
    <!--Cipher List-->
    <cipher-list>ALL:!SSLv2:@STRENGTH</cipher-list>
  </ssl>
Last Modified: $Date: 2006/02/14 15:55:24 $
Copyright © 1999-2006 Kouichi ABE (WALL) / 阿部康一, All rights reserved.