1. SSL証明書の準備
- 信頼できるCAから証明書を購入する
- 自己署名証明書を作成する
自己署名証明書の作成例
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.key -out example.crt
2. SSL用の設定ファイルを作成
example.com.conf
ファイルを/etc/httpd/conf.d/
に作成
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
# 証明書ファイル
SSLCertificateFile /etc/httpd/ssl/example.crt
# 秘密鍵ファイル
SSLCertificateKeyFile /etc/httpd/ssl/example.key
# その他SSL設定
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
DocumentRoot /var/www/html/example.com
ErrorLog /var/log/httpd/example.com-error.log
CustomLog /var/log/httpd/example.com-access.log combined
</VirtualHost>
3. HTTPからHTTPSへのリダイレクト
httpd.conf
ファイルに以下を追加
<VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com/ </VirtualHost>
Apacheの再起動
sudo systemctl restart httpd
5. ファイアウォールで443番ポートを開放
sudo firewall-cmd --add-port=443/tcp --permanent
sudo firewall-cmd --reload
以上でApacheでのSSL設定は完了です。適宜証明書ファイル名やファイルパスは実際の環境に合わせて変更してください。
コメント