SSL 用の証明書ファイルを使用するように Apache を構成する方法、または Apache httpd サーバーで https を有効にする方法についての短いメモを次に示します。 Web サーバー構成で SSL を有効にすると、https を使用してアプリケーションにアクセスできるようになります。
mod_ssl プラグインをインストール
1. mod_ssl がインストールされていることを確認してください。
# rpm -qa | grep mod_ssl
2. mod_ssl がインストールされていない場合は、yum を使用してインストールします:
# yum install mod_ssl
SSL 証明書とキーの編集
1. /etc/httpd/conf.d/ssl.conf を編集します サーバー名と SSL 証明書情報のファイル名を使用します。編集するパラメータは
a.サーバー名
b. SSLCertificateFile
c. SSLCertificateKeyFile
# vi /etc/httpd/conf.d/ssl.conf # ServerName www.example.com:443 SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
ここでは、
– サーバー名 一般名 (CN) と一致する必要があります そうしないと、クライアント ブラウザに「ドメインの不一致」というメッセージが表示されます " メッセージ。証明書の共通名 (CN) を表示するには:
# openssl x509 -noout -text -in localhost.crt | grep CN[/code]
– SSLCertificateKeyFile は、証明書に関連付けられている秘密鍵 (公開鍵) です。
– リッスン ssl.conf のディレクティブがセットアップに適しています。たとえば、IP アドレスが指定されている場合、httpd サービスがバインドされている IP アドレスと一致する必要があります。
Apache ウェブサーバーを再起動します
変更を有効にするには、Apache ウェブサーバーを再起動する必要があります。
CentOS/RHEL 5、6 の場合
# service httpd restart
CentOS/RHEL 7 の場合
# systemctl restart httpd.service
コマンド ラインから SSL 接続を確認する
SSL 接続をテストするために使用できるツールがいくつかあります。何をテストする必要があるかに応じて、以下で説明する方法のいずれかを使用してください。
1. OpenSSL s_client
「openssl s_client -connect TARGET:PORT」を使用します ' ターゲット サーバーへの SSL/TLS 接続をテストおよびトラブルシューティングします。標準ポートでウェブサーバーをテストするには:
# openssl s_client -connect www.example.com:443
2. cURL
このツールは、http プロトコルと https プロトコルをすばやく切り替えることができるため、多くの場合最初に選択されます。
# curl --head https://www.example.com