httpd.confの編集
Let’s Encryptから取得したSSL/TLS証明書を用いてセキュアな環境を構築します。
# ee /usr/local/etc/apache24/httpd.conf
Listen 443
#53行目くらいに追記
#LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
#94行目くらいコメントアウト解除
#LoadModule ssl_module libexec/apache24/mod_ssl.so
LoadModule ssl_module libexec/apache24/mod_ssl.so
#149行目くらいコメントアウト解除
#LoadModule rewrite_module libexec/apache24/mod_rewrite.so
LoadModule rewrite_module libexec/apache24/mod_rewrite.so
#182行目くらいコメントアウト解除。httpからhttpsへリダイレクトするために必要
# service apache24 restart
#apache再起動
httpd-ssl.confの編集
# ee /usr/local/etc/apache24/extra/httpd-ssl.conf
Listen 443
#Liste 443
#37行目くらいコメントアウト
<VirtualHost_default_:443>
# General setup for the virtual host
DocumentRoot “/usr/local/www/apache24/data”
ServerName jsnsver.com:443
ServerAdmin hoge@jsnsver.com
ErrorLog “/var/log/httpd-error/log”
TransferLog “/var/log/httpd-access.log”
#122行目くらいからサーバー名と管理者メールに変更
SSLCertificateFill “/usr/local/etc/letsencrypt/live/jsnsver.com/fullchain.pem”
#145行目くらい取得した証明書に変更
SSLCertificatekeyFill “/usr/local/etc/letsencrypt/live/jsnsver.com/privkey.pem”
#155行目くらい取得した秘密鍵に変更
httpd.confに編集したhttpd-ssl.confを読み込む
# ee /usr/local/etc/apache24/httpd.conf
#Include etc/apache24/extra/httpd-ssl.conf
Include etc/apache24/extra/httpd-ssl.conf
#コメントアウト解除
# service apache24 restart
#apache再起動
クライアント機からhttpsでアクセスしてテストページが表示されればOKです。
httpアクセスをhttpsにリダイレクトさせる
.htaccessを設置してhttpでアクセスしてきた場合httpsへリダイレクトさせます。
# ee /usr/local/etc/www/apache24/data/.htaccess
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://jsnsver.com/$1 [R=301,L]
# ↑ 記入 httpからhttpsへリダイレクト
# chmod 604 /usr/local/etc/www/apache24/data/.htaccess
