目的
Webサーバーを自己署名証明書を使用してSSLに対応させる。自己署名証明書であるため、最新のブラウザでは警告が表示される。ルート証明書をインポートして信頼することで警告が消える。
対象ホスト
内部サーバー#1
前提条件
マニュアル名:「Webサーバー構築」、「SSL証明書」が完了していること。
設定手順
SSL証明書配置
SSL証明書を配置する。
SSL証明書配置用ディレクトリ作成
[root@centos ~]# mkdir /var/lib/pki
SSL証明書配置
内部サーバーから下記のファイルをダウンロードし、rootユーザーで対象ホストの同じパスに配置する。
証明書 | /var/lib/pki/server.crt |
---|---|
秘密鍵 | /var/lib/pki/server.key |
証明書と秘密鍵のアクセス権変更
ファイル転送時にアクセス権が失われるため、再設定する。
[root@centos ~]# chmod 400 /var/lib/pki/server.crt [root@centos ~]# chmod 400 /var/lib/pki/server.key
設定ファイル編集
/etc/httpd/conf.d/ssl.conf
[root@centos ~]# vim /etc/httpd/conf.d/ssl.conf #ServerName www.example.com:443 ServerName [hostname].mydomain.com:443 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateFile /var/lib/pki/server.crt #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key SSLCertificateKeyFile /var/lib/pki/server.key
サービス再起動
[root@centos ~]# systemctl restart httpd [root@centos ~]# systemctl status httpd
CentOS7 Apache Web サーバー構築 TLS 対応 自己署名証明書