SSL の設定2014/08/25 |
SSL の設定して、暗号化通信ができるようにします。
|
|
[1] |
こちらを参照して証明書を作成しておきます。
|
[2] | SSL 通信が利用できるよう設定します。 |
[root@www ~]#
yum -y install mod_ssl
[root@www ~]#
vi /etc/httpd/conf.d/ssl.conf # 77行目:行頭の#を削除 DocumentRoot "/var/www/html" # 78行目:#を削除しサーバー名指定 ServerName www.srv.world:443
# 93行目:変更 SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
# 105行目:証明書指定 SSLCertificateFile /etc/pki/tls/certs/server.crt
# 112行目:鍵ファイル指定 SSLCertificateKeyFile /etc/pki/tls/certs/server.key
/etc/rc.d/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] |
[3] | IPTables を有効にしている場合は、HTTPS ポートの許可が必要です。HTTPS は 443/TCP を使用します。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。 |
[root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT |
[4] | クライアントPC から Web ブラウザでテストページに https でアクセスします。 独自に作成した証明書のため、クライアントにインストールされておらず、以下のような警告が出ますが、 特に問題ないので次へ進みます。 |
[5] | HTTPS でアクセスできました。 |
Sponsored Link |