BLOG
ブログ

Apache HTTPD

2019.03.14

[CentOS6.10] Apache2.2でSSLを利用する

※最初に、以下の記事を参考に証明書ファイルを作成する必要があります。
[CentOS6.10] SSL自己証明書を作成する

上記のURLを参考に作成した3つのファイルは全て、/etc/httpd/sslディレクトリに格納してください。

(1) mod_sslのインストール

Apache HttpdでSSL通信を行う場合は、mod_sslというモジュールが必要です。
以下のコマンドで mod_sslをインストールします。

 

これを実行すると
/etc/httpd/conf.d/ssl.confが追加されます。
ssl.confを修正して実際にSSL通信を行うようにします。

(2) sslの設定

上記の ssl.confを修正します。

変更点は VirtualHostタグに囲まれた範囲の修正となります。

SSLProtocolに関してはHTTPS接続を許可するSSL/TLSのプロトコルバージョンを設定します。
脆弱性とWebサイトの利用者の状況によって許可するプロトコルを決定してください。

(3) Apacheの再起動