2019.03.14
※最初に、以下の記事を参考に証明書ファイルを作成する必要があります。
[CentOS6.10] SSL自己証明書を作成する
上記のURLを参考に作成した3つのファイルは全て、/etc/httpd/sslディレクトリに格納してください。
Apache HttpdでSSL通信を行う場合は、mod_sslというモジュールが必要です。
以下のコマンドで mod_sslをインストールします。
1 | yum -y install mod_ssl |
これを実行すると
/etc/httpd/conf.d/ssl.confが追加されます。
ssl.confを修正して実際にSSL通信を行うようにします。
上記の ssl.confを修正します。
変更点は VirtualHostタグに囲まれた範囲の修正となります。
1 2 3 4 | SSLEngine on SSLCertificateFile /etc/httpd/ssl/server.crt SSLCertificateKeyFile /etc/httpd/ssl/server.key SSLProtocol all -SSLv2 |
SSLProtocolに関してはHTTPS接続を許可するSSL/TLSのプロトコルバージョンを設定します。
脆弱性とWebサイトの利用者の状況によって許可するプロトコルを決定してください。
1 | service httpd restart |
