バーチャルホストのWebサーバー間通信内容暗号化導入

お金無いので、バーチャルホストは無料の「Certbot」を使います。

1.Certbotクライアントインストール

[root@miracle ~]# yum -y install python2-certbot-apache

2.サーバー証明書取得

[root@miracle ~]# certbot certonly --webroot -w /var/www/html/kuro.miracle-serv.website -m メールアドレス -d kuro.miracle-serv.website --agree-tos
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/kuro.miracle-serv.website/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/kuro.miracle-serv.website/privkey.pem
This certificate expires on 2022-12-24.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

3.Apache設定

[root@miracle ~]# cp /etc/httpd/conf.d/virtualhost-miracle-serv.website.conf /etc/httpd/conf.d/virtualhost-kuro.miracle-serv.website.conf
[root@miracle ~]# vi /etc/httpd/conf.d/virtualhost-kuro.miracle-serv.website.conf
※メインホストからバーチャルホストに変更
<VirtualHost *:80>
    ServerName kuro.miracle-serv.website
    ServerAlias www.kuro.miracle-serv.website
    DocumentRoot /var/www/html/kuro.miracle-serv.website
</VirtualHost>
※下記を置き換え (メインホストはfujiSSLでディレクトリもファイル名も違う為)
SSLCertificateFile /etc/letsencrypt/live/kuro.miracle-serv.website/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/kuro.miracle-serv.website/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/kuro.miracle-serv.website/chain.pem

4.Webサーバー再起動

[root@miracle ~]# systemctl restart httpd

5.アクセス確認

[root@miracle ~]# echo test >> /var/www/html/kuro.miracle-serv.website/index.html

Website Testで下記のようにOKで表示されたらOK。

タイトルとURLをコピーしました