hypermkt blog

平日はとあるホームページ作成サービス、週末はとあるレビューサイトの開発・運営。

Apache2.2+mod_sslのSSL設定メモ

time 2016/02/14

Apache2.2+mod_sslのSSL設定メモ

概要

  • Apache2.2で構築されたウェブサーバーにSSL証明書を設定します

購入元

SSL証明書は自分が知るかぎり格安のRapidSSLから購入しました。当日中に発行できるのでとても便利です。

設定方法

mod_sslのインストール

ApacheでSSLを利用するにはmod_sslモジュールを使います。下記コマンドを実行しmod_sslをインストールします。

証明書の配置

購入元からメールで送られてきた証明書ファイルをサーバー内に配置します。下記は一例ですが、パッケージインストールされたhttpdの場合は /etc/httpd以下にプログラム・設定ファイルが配置されるので今回は/etc/httpd/sslディレクトリ内に証明書ファイル3つを配備しました。

Apache設定

mod_sslをインストールすると /etc/httpd/conf.d/ssl.confに設定ファイルが配置されるので、ssl.confを下記のように設定すると有効になります。(自分用のメモのため各設定項目の説明やその他設定項目は省いています。)

Apache設定の反映

証明書ファイルを配備、Apache設定をしただけではSSLは有効になりません。下記のようにApacheを再起動して初めて有効になります。

感想

SSLを有効にすること自体は参考サイト通りにすれば簡単に設定はできる事は分った。但し近年のSSL脆弱性問題に対応するには正しい知識と理解から利用する暗号化スイートは選択しなければならない点は気をつける必要がある。


down

コメントする