SLES 15
Sponsored Link

Apache2 : SSL/TLS の設定
2019/01/25
 
SSL/TLS の設定して、HTTPS による暗号化通信ができるように設定します。
[1]
[2] SSLの設定です。
www:~ #
a2enmod ssl

www:~ #
a2enmod -l

actions alias auth_basic authn_core authn_file authz_host authz_groupfile authz_core authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl socache_shmcb userdir reqtimeout php7

www:~ #
vi /etc/apache2/listen.conf
# 17行目:コメント解除

Listen 443
www:~ #
vi /etc/apache2/vhosts.d/default-ssl.conf
# 新規作成

<VirtualHost *:443>
    DocumentRoot "/srv/www/htdocs"
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateFile /etc/letsencrypt/live/www.srv.world/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.srv.world/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/www.srv.world/chain.pem
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "/srv/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
</VirtualHost>

www:~ #
systemctl restart apache2

[3] HTTP 通信も全て HTTPS へリダイレクトして Always on SSL/TLS とする場合は以下のようにそれぞれの
Virtualhost 設定内へ記述します。下例のように httpd.conf に設定しない場合は、各ドキュメントルートの直下に [.htaccess] を配置して設定します。
www:~ #
a2enmod rewrite

www:~ #
a2enmod -l

actions alias auth_basic authn_core authn_file authz_host authz_groupfile authz_core authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl socache_shmcb userdir reqtimeout php7 rewrite

www:~ #
vi /etc/apache2/vhosts.d/defalt.site.conf
<VirtualHost *:80>
    DocumentRoot /srv/www/htdocs
    ServerName www.srv.world
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

www:~ #
systemctl restart apache2

[4] Firewalld を有効にしている場合は HTTPS サービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。
www:~ #
firewall-cmd --add-service=https --permanent

success
www:~ #
firewall-cmd --reload

success
[5] クライアントPC から Web ブラウザでテストページに HTTPS でアクセスします。 正常にページが表示されれば OK です。Always On SSL/TLS を設定した場合は HTTP アクセスして正常にリダイレクトされるかも確認しておきます。
関連コンテンツ
 
Tweet