ApacheでのSSL設定手順

サーバ

1. SSL証明書の準備

  • 信頼できるCAから証明書を購入する
  • 自己署名証明書を作成する

自己署名証明書の作成例

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.key -out example.crt

2. SSL用の設定ファイルを作成

  • example.com.confファイルを /etc/httpd/conf.d/に作成

<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com

# 証明書ファイル
SSLCertificateFile /etc/httpd/ssl/example.crt
# 秘密鍵ファイル
SSLCertificateKeyFile /etc/httpd/ssl/example.key

# その他SSL設定
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM

DocumentRoot /var/www/html/example.com
ErrorLog /var/log/httpd/example.com-error.log
CustomLog /var/log/httpd/example.com-access.log combined

</VirtualHost>

3. HTTPからHTTPSへのリダイレクト

  • httpd.confファイルに以下を追加

<VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com/ </VirtualHost>

Apacheの再起動

sudo systemctl restart httpd

5. ファイアウォールで443番ポートを開放

sudo firewall-cmd --add-port=443/tcp --permanent
sudo firewall-cmd --reload

以上でApacheでのSSL設定は完了です。適宜証明書ファイル名やファイルパスは実際の環境に合わせて変更してください。

コメント

タイトルとURLをコピーしました