httpdの設定を修正します。

# vi  /etc/httpd/conf.d/ssl.conf
・コメント解除
DocumentRoot "/data/html"

・コメント解除しサーバー名指定
ServerName (FQDN):443

・変更
SSLProtocol all -SSLv2
 ↓
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

・証明書指定
SSLCertificateFile /etc/pki/tls/certs/server.crt

 ・鍵ファイル指定
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

Apacheをリスタートします
# systemctl  restart  httpd

httpsポートを開きます
# firewall-cmd  --add-service=https  --permanent
# firewall-cmd  --reload


SSL Only 設定にする場合は以下を追記
# vi   /etc/httpd/conf/httpd.conf
  <Directory "/data/html">
   SSLRequireSSL
  </Directory>


httpでアクセスしてきたらhttpsにリライトしたい場合は以下を追記

# vi   /etc/httpd/conf/httpd.conf
<ifModule mod_rewrite.c>
      RewriteEngine On
      LogLevel alert rewrite:trace3
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</ifModule>



最終更新日時: 2023年 10月 13日(金曜日) 10:47