Webサーバ(Apache)に取得したサーバ証明書をインストールし、HTTPSリダイレクト設定をするまでの手順メモを残します。
環境
- CentOS7
- Apache2.4.6
サーバ証明書各種のインストール
各証明書の配置
- 秘密鍵:/etc/httpd/conf/ssl.key/server.key
- サーバ証明書:/etc/httpd/conf/ssl.crt/server.cer
- 中間CA証明書:/etc/httpd/conf/ssl.crt/server-ct.cer
mod_sslのインストール
# yum -y install mod_ssl
これにより /etc/httpd/conf.d/ssl.conf SSL設定ファイルが生成。
ssl.confの設定
Apacheに証明書を適用するため、ssl.confを編集。
# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.cer
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/server-ct.cer
Apacheの再起動
Apacheを再起動し、設定変更を反映。
# systemctl restart httpd
秘密鍵のパスコードを要求されるので入力。
HTTPSリダイレクト設定
HTTPとしてリクエストに対して、HTTPSで返す設定。
httpd.confにリダイレクト設定
httpd.confに以下の分を追記。
# vim /etc/httpd/conf/httpd.conf
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Apacheの再起動
Apacheを再起動し、設定変更を反映。
# systemctl restart httpd
秘密鍵のパスコードを要求されるので入力。
コメント