SSLの設定2015/12/03

	SSLでの暗号化通信ができるように設定します。なお、HTTPS は 443/TCP を使用します。
[1]	こちらを参照してSSL証明書を作成します。
[2]	SSLの設定です。

www:~ #

a2enmod ssl

www:~ #

vi /etc/apache2/listen.conf

# 17行目：コメント解除

Listen 443

www:~ #

vi /etc/apache2/vhosts.d/default-ssl.conf

# 新規作成

<VirtualHost *:443>
    DocumentRoot "/srv/www/htdocs"
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateFile /etc/ssl/private/server.crt
    SSLCertificateKeyFile /etc/ssl/private/server.key
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "/srv/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
</VirtualHost>

www:~ #

/etc/init.d/apache2 restart

Webブラウザでテストページに https でアクセスします。独自証明書なので以下のような警告が出ますが、自身のサイトは問題ないので続行します。

HTTPS でアクセスできました。