SSL化を自分でもやってみたときのメモ。
今回SSLにした環境は
CentOS6
Apache
Let’s Encrypt
準備
|
1 2 3 |
$ sudo yum install epel-release $ get https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto |
ポートの穴あけ
|
1 2 |
$ sudo /sbin/iptables -I INPUT 6 -p tcp -m tcp --dport 443 -j ACCEPT $ iptables --list |
証明書の作成
|
1 2 |
$ ./certbot-auto certonly --non-interactive --agree-tos --webroot -w /var/www/html/ -d bm-server.net --email xxxxxxx@gmail.com $ ls -l /etc/letsencrypt/live |
SSL設定を修正
|
1 2 3 4 5 6 7 |
$ vi /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/www/html" ServerName bm-server.net:443 SSLCertificateFile /etc/letsencrypt/live/bm-server.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/bm-server.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/bm-server.net/chain.pem |
Apacheの再起動
|
1 |
$ /etc/init.d/httpd restart |
で完了です。
HttpからHttpsへ自動でリダイレクトしたい場合は
.htaccessファイルに下記を追加してみてください。
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> |
参考サイト
https://letsencrypt.jp/usage/
https://www.s-oj.com/ec-business/system/lets-encrypt-centos6-5/
ちなみにCentOS7は下記に詳しく書いてありました。
http://weblabo.oscasierra.net/letsencrypt-2/