Fedora 27
Sponsored Link

SSL の設定2017/12/26

 
SSL の設定して、暗号化通信ができるようにします。
[1]
[2] SSL 通信が利用できるよう設定します。
[root@www ~]#
dnf -y install mod_ssl
[root@www ~]#
vi /etc/httpd/conf.d/ssl.conf
# 59行目:コメント解除

DocumentRoot "/var/www/html"
# 60行目:コメント解除しサーバー名指定

ServerName
www.srv.world:443
# 102行目:証明書指定

SSLCertificateFile
/etc/pki/tls/certs/server.crt
# 110行目:鍵ファイル指定

SSLCertificateKeyFile
/etc/pki/tls/certs/server.key
[root@www ~]#
systemctl restart httpd

[3] HTTP 通信も全て HTTPS へリダイレクトして Always on SSL/TLS とする場合は以下のようにそれぞれの
Virtualhost 設定内へ記述します。下例のように httpd.conf に設定しない場合は、各ドキュメントルートの直下に [.htaccess] を配置して設定します。
[root@www ~]#
vi /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName www.srv.world
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

[root@www ~]#
systemctl restart httpd

[4] Firewalld を有効にしている場合は HTTPS サービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。
[root@www ~]#
firewall-cmd --add-service=https --permanent

success
[root@www ~]#
firewall-cmd --reload

success
[5] クライアントPC から Web ブラウザでテストページに https でアクセスします。 独自に作成した証明書のため、クライアントにインストールされておらず、以下のような警告が出ますが、 特に問題ないので次へ進みます。
[6] HTTPS でアクセスできました。
関連コンテンツ