Apach2.4でhttps化する手順まとめ

Apach2.4でhttps化する手順まとめ

今回は、CentOS7系、Apach2.4でhttps化した手順をまとめます。
SSL証明証はさくらインターネット経由でJPRSで発行してもらいました。

さくらインターネットSSLサービス画面
さくらインターネットSSLサービス画面

その後の申込画面では下記を選択。

さくらインターネットSSL申込画面
さくらインターネットSSL申込画面

申込ボタンを押した後はCSRを貼り付けてください画面が出てきます。
そもそも鍵ペアから作らなくてはいけないのですが、基本的にJPRSの提供してくれているマニュアル通りに進めていきます。

1.証明書発行までにすること

1-1.鍵ペアの生成

下記のコマンドでサーバ側の鍵を作成します。発行後も利用するので作成したディレクトリ は覚えておきましょう。

openssl genrsa -aes256 2048 >servername.key

1-2.CSRの生成

下記のコマンドでCSRを作成します。コマンド入力後にCountry Name:国名
などの情報を入れる必要があるのですが、基本的にマニュアルに指定されている通りに入力しました。

openssl req -new -key servername.key -out server.csr -sha256

作成後は下記のコマンドで確認できます。

openssl req -noout -text -in server.csr

1-3.CSRを申込画面に貼り付け

下記のコマンドで鍵の内容が出てきます。

cat servername.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,4...中略...B

8...中略...
...中略...
...中略...
...中略...
...t
-----END RSA PRIVATE KEY-----

そのまま申込画面に貼り付けます。

鍵情報貼り付け画面
鍵情報貼り付け画面

ここまでで申込は完了。申込が完了すると、さくらインターネットから「認証ファイルのアップロードのお願い」メールがくるので少し待ちます。
僕の場合は1日くらいかかりました。

2.認証ファイルのアップロード

さくらインターネットからダウンロードできるようになる認証ファイルをメールに記載の通りの手順でサーバにアップロードしました。
きちんとアップロードされているか自分でも確認しましょう。
「www.ドメイン名」で申込をしている場合は「ドメイン名」だけでもアクセスできるようにということが注意事項でしょうか。

3.証明書のインストール

しばらくして認証が完了すると証明書発行メールが届きます。
・発行された証明書
JPRSが提供している中間CA証明書
を準備します。

3-1.mod_sslインストール

下記のコマンドでApache向けmod_sslモジュールをインストールします。

yum -y install mod_ssl

インストールが完了したら、/etc/httpd/conf.d配下にssl.confという
設定ファイルがあるはず。

3-2.各種証明書の配置

基本的に配置場所は全てssl.confに記載があります。
それぞれ配置場所を確認して配置していきましょう。

①中間CA証明書の配置場所(デフォルトはコメントアウトされているのでコメントアウトを外しましょう。)

cat ssl.conf | grep SSLCertificateChainFile
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

②サーバ証明書の配置場所(デフォルト)

cat ssl.conf | grep SSLCertificateFile
SSLCertificateFile /etc/pki/tls/certs/localhost.crt

③鍵ペアの配置場所(デフォルト)

cat ssl.conf | grep SSLCertificateKeyFile
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

3-3.Apachの再起動

全ての配置が完了したら、Apachを忘れずに再起動しましょう。

systemctl restart httpd

ここまで完了したら、無事httpsでアクセスできるようになっているはずです。
お疲れ様でした。

サーバ・クラウドカテゴリの最新記事