**文書の過去の版を表示しています。**
HTTPS化
前提
- ConohaVPS でCentOS を動作させている
- Apache がインストール済み
- グローバルIPアドレスが割り振られている
- firewallにおいてhttpsの接続許可の設定済み
- 割り当てるドメイン名を取得していること
ドメイン名の割り当て
Conoha のコントールパネルにログインし、「DNS」画面を開く。
「+ドメイン」をクリックし、契約しているドメイン名を登録する。
登録後、下記のレコードを登録する。(※デフォルトで登録されているものはそのままにしておく)
| タイプ | 名称 | TTL | 値 |
|---|---|---|---|
| A(通常) | @ | 3600 | <グローバルIPアドレス> |
| A(通常) | www | 3600 | <グローバルIPアドレス> |
hostコマンドによる正引きの確認
インターネットの繋がっているサーバから下記のコマンドを実行して、正引きできるかを確認する。
$ host <ホスト名> <ホスト名> has address <IPアドレス>
Apache httpd用SSL通信モジュールのインストール
SSL通信用モジュールである「mod_ssl」のインストールを行う。
$ sudo yum install mod_ssl
mod_ssl がApache のモジュールとして登録されたかどうかを下記コマンドで確認する。
$ sudo httpd -M | grep ssl ssl_module (shared)
Apache の再起動
$ sudo systemctl restart httpd
certbotパッケージのインストール
サーバ証明書発行について、「Let's Encrypt」を利用する。
利用するために「certbot」という名前のパッケージをインストールする。
$ sudo yum install epel-release (EPELレポジトリをインストールしていれば不要) $ sudo yum list installed | grep epel $ sudo yum install certbot python2-certbot-apache
certbotがインストールされているかを下記コマンドで確認する。
$ which certbot /usr/bin/certbot
サーバー証明書の作成
httpd に設定したドキュメントルート及び登録したドメイン名を使って、証明書を発行する。
$ certbot certonly --werboot -w <ドキュメントルート> -d <ドメイン名>
コマンド実行すると、対話型のメッセージが表示されるので回答する。
回答後、「Congratulations!・・・」と表示されれば証明書の発行は完了
表示されたメッセージに証明書の保存場所が記載されている。(「/etc/letsencrypt/live/<ドメイン名>」)
コメント