Web勉強
ConoHa
Let’s Encrypt
SSL
これで書いたApacheをLet’s Encryptを使用してSSLに対応させた。
必要なツールのダウンロード
今回は「cerbot」を使用するのでgitを使用してダンロードする。
git clone https://github.com/certbot/certbot.git
ファイアウォールの設定
現状はhttpsでのアクセスができなくなっているのでアクセスできるように設定する。
sudo firewall-cmd --add-service=https --zone=public --permanent sudo firewall-cmd --reload
SSLの設定
最初にダウロードしたcerbotを使用して設定する。
./certbot-auto certonly --non-interactive --agree-tos --webroot -w [ドキュメントルート] -d [ドメイン] --email [メールアドレス]
Apacheで証明書の設定
vim /etc/httpd/conf.d/ssl.conf
下記の2行部分を修正した。
SSLCertificateFile /etc/letsencrypt/live/[ドメイン]/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン]/privkey.pem
HTTPからHTTPSへのリダイレクト設定
<IfModule rewrite_module> RewriteEngine On LogLevel alert rewrite:trace3 RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>
Apacheの再起動
最後にApacheを再起動したら完了
sudo service httpd restart