見出し画像
Photo by ibaraki_nakai

ApacheのSSLの設定方法

さんちゃん

mod_ssl をインストール

mod_sslモジュールのインストールが必要。
サポートされている暗号通信方式は「SSL v2, SSL v3, TLS v1」

インストール方法は:

yum -y install mod_ssl

インストールが完了すると

/etc/httpd/conf.d/ssl.conf

の設定ファイルが作成される。

SSL証明書の購入と秘密鍵、中間証明書の準備

SSL証明書を発行している場所から証明書をダウンロードし、ドメインの認証をDNSレコード上やメール(admin@yourdomain.comなど)でする。

証明書が発行されたら、秘密鍵とともに以下のフォルダにアップロード

/etc/httpd/conf/ssl.crt/
/etc/httpd/conf/ssl.key/

ssl.confの必要情報を書き換える

それぞれのファイルの場所を書き直すため下記のように編集。

#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#上記の表記をコメントアウトし、下の場所を書き加える

SSLCertificateFile /etc/httpd/conf/ssl.crt/yourCertificate.crt

#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#上記の表記をコメントアウトし、下の場所を書き加える

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/yourSecretKey.key

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
#上記の表記をコメントアウトし、下の場所を書き加える

SSLCertificateChainFile /etc/httpd/conf/ssl.crt/yourcertificateChain.pem

Apacheの再起動

systemctl restart httpd

いいなと思ったら応援しよう!