SSL の設定2016/06/26 |
SSL の設定して、暗号化通信ができるようにします。
|
|
[1] |
こちらを参照して証明書を作成しておきます。
|
[2] | SSL 通信が利用できるよう設定します。 |
[root@www ~]#
dnf -y install mod_ssl
[root@www ~]#
vi /etc/httpd/conf.d/ssl.conf # 59行目:コメント解除 DocumentRoot "/var/www/html" # 60行目:コメント解除しサーバー名指定 ServerName www.srv.world:443
# 76,77行目:変更 SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 SSLProxyProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
# 98行目:証明書指定 SSLCertificateFile /etc/pki/tls/certs/server.crt
# 105行目:鍵ファイル指定 SSLCertificateKeyFile /etc/pki/tls/certs/server.key
systemctl restart httpd |
[3] | Firewalld を有効にしている場合は HTTPS サービスの許可が必要です。なお、HTTPS は 443/TCP を使用します。 |
[root@dlp ~]# firewall-cmd --add-service=https --permanent success [root@dlp ~]# firewall-cmd --reload success |
[4] | クライアントPC から Web ブラウザでテストページに https でアクセスします。 独自に作成した証明書のため、クライアントにインストールされておらず、以下のような警告が出ますが、 特に問題ないので次へ進みます。 |
[5] | HTTPS でアクセスできました。 |
Sponsored Link |