Webサーバ(Apache)に取得したサーバ証明書をインストールし、HTTPSリダイレクト設定をするまでの手順メモを残します。
環境
- CentOS7
- Apache2.4.6
サーバ証明書各種のインストール
各証明書の配置
- 秘密鍵:/etc/httpd/conf/ssl.key/server.key
- サーバ証明書:/etc/httpd/conf/ssl.crt/server.cer
- 中間CA証明書:/etc/httpd/conf/ssl.crt/server-ct.cer
mod_sslのインストール
|
1 2 |
# yum -y install mod_ssl |
これにより /etc/httpd/conf.d/ssl.conf SSL設定ファイルが生成。
ssl.confの設定
Apacheに証明書を適用するため、ssl.confを編集。
|
1 2 3 4 5 6 |
# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf/ssl.crt/server.cer SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key SSLCertificateChainFile /etc/httpd/conf/ssl.crt/server-ct.cer |
Apacheの再起動
Apacheを再起動し、設定変更を反映。
|
1 2 |
# systemctl restart httpd |
秘密鍵のパスコードを要求されるので入力。
HTTPSリダイレクト設定
HTTPとしてリクエストに対して、HTTPSで返す設定。
httpd.confにリダイレクト設定
httpd.confに以下の分を追記。
|
1 2 3 4 5 6 7 8 |
# vim /etc/httpd/conf/httpd.conf <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> |
Apacheの再起動
Apacheを再起動し、設定変更を反映。
|
1 2 |
# systemctl restart httpd |
秘密鍵のパスコードを要求されるので入力。
コメント