(32) CentOS7上のApacheでSSL設定
httpdの設定を修正します。
# vi /etc/httpd/conf.d/ssl.conf
・コメント解除
DocumentRoot "/data/html"
・コメント解除しサーバー名指定
ServerName (FQDN):443
・変更
SSLProtocol all -SSLv2
↓
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
・証明書指定
SSLCertificateFile /etc/pki/tls/certs/server.crt
・鍵ファイル指定
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
Apacheをリスタートします
# systemctl restart httpd
httpsポートを開きます
# firewall-cmd --add-service=https --permanent
# firewall-cmd --reload
SSL Only 設定にする場合は以下を追記
# vi /etc/httpd/conf/httpd.conf
<Directory "/data/html">
SSLRequireSSL
</Directory>
httpでアクセスしてきたらhttpsにリライトしたい場合は以下を追記
# vi /etc/httpd/conf/httpd.conf
<ifModule mod_rewrite.c>
RewriteEngine On
LogLevel alert rewrite:trace3
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</ifModule>