SSL 証明書をインストールし、Apache に https を展開するチュートリアル

SSL 証明書をインストールし、Apache に https を展開するチュートリアル

SSL 証明書は、Web サイトの基本的なセキュリティを保護します。Web サイトに SSL 証明書が導入されると、以前の http:// から https:// にアップグレードされるため、https 証明書とも呼ばれます。 https 証明書は、証明書のダウンロードと Apche サーバーへのインストールをサポートしているため、Apche サーバーは https の安全なアクセスをサポートします。この記事では主に、SSL 証明書をインストールして Apche に https を展開するための詳細なチュートリアル手順を紹介します。

1. 準備

) Apache サーバーでポート 443 (HTTPS サービスのデフォルト ポート) が開かれました。

2) mod_ssl.so モジュール (SSL 機能を有効にするため) が Apche サーバーにインストールされています。

3) このドキュメントの証明書名は、例として domin nme を使用しています。たとえば、証明書ファイル名は domin nme_public.ct、証明書チェーンファイル名は domin nme_chin.ct、証明書キーファイル名は domin nme.key です。

4) このサイトでは SSL 証明書を申請できます。証明書を申請する際に CSR の自動作成を選択しない場合、証明書のダウンロード パッケージに .key ファイルは含まれません。

SSL 証明書ブランドの推奨: GeoTust (国際ブランド、コスト効率が高い)、Globlsign (国際ブランド、中国のサイトをサポート)、Comodo (国際ブランド、申請価格が安い)

2. ApacheにSSL証明書のインストールを開始する

ダウンロードして保存した Apache 証明書ファイルをローカルに解凍します。

解凍されたフォルダには 3 つのファイルがあります。

証明書ファイル: ファイル名には、サフィックス .ct またはファイル タイプが付きます。

証明書チェーン ファイル: サフィックスまたはファイル タイプとして .ct を使用します。

キー ファイル: ファイルの拡張子は .key またはファイル タイプです。

2. Apche インストール ディレクトリに新しい cet ディレクトリを作成し、解凍した Apche 証明書、証明書チェーン ファイル、およびキー ファイルを cet ディレクトリにコピーします。複数の証明書をインストールする必要がある場合は、異なる証明書を保存するために、Apache ディレクトリ内に対応する数の cet ディレクトリを作成する必要があります。

注記:証明書を申請するときに CSR ファイルを手動で作成することを選択した場合は、手動で生成されたキー ファイルを cet ディレクトリにコピーし、 domin nme.key という名前を付けます

3. httpd.conf 構成ファイルを変更します。

) Apche インストール ディレクトリで、Apche/conf/httpd.conf ファイルを開き、次のパラメータを見つけて、以下のコメントに従って設定します。

#LodModule ssl_module modules/mod_ssl.so #SSL サービスを有効にするために mod_ssl.so モジュールをロードするには、行の先頭にある構成ステートメントのコメント記号 "#" を削除します。Apche は、デフォルトではこのモジュールを有効にしません。

# conf/ext/httpd-ssl.conf を含めます。# 行の先頭にある構成ステートメントのコメント記号 "#" を削除します。

注記: httpd.conf ファイルに上記の構成ステートメントが見つからない場合は、Apache サーバーに mod_ssl.so モジュールがインストールされているかどうかを確認してください。 yum install -y mod_ssl コマンドを実行して、mod_ssl モジュールをインストールできます

2) httpd.conf ファイルを保存して終了します。

4. httpd-ssl.conf 構成ファイルを変更します。

) Apche/conf/ext/httpd-ssl.conf ファイルを開き、次のパラメータを見つけて、以下のコメントに従って設定します。

注記:オペレーティング システムによっては、http-ssl.conf ファイルが conf.d/ssl.conf ディレクトリに保存される場合もあります。

<VitulHost *:443>

SeeNme #証明書を申請する際にバインドされたドメイン名 www.YouDominNme.com に変更します。

ドキュメントルート /dt/www/hbppsee/public

SSLエンジンオン

SSLPotocol ll -SSL2 -SSL3 # SSL プロトコル サポート プロトコルを追加し、安全でないプロトコルを削除します。

SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 暗号スイートを変更します。

SSLHonoCipheOde オン

SSLCetificteFile cet/domin nme_public.ct # domin nme_public.ct を証明書ファイル名に置き換えます。

SSLCetificteKeyFile cet/domin nme.key # domin nme.key を証明書のキー ファイル名に置き換えます。

SSLCetificteChinFile cet/domin nme_chin.ct # domin nme_chin.ct を証明書のキー ファイル名に置き換えます。証明書チェーンの先頭に # 文字がある場合は削除してください。

</VitulHost>

#証明書に複数のドメイン名が含まれている場合は、上記のパラメータをコピーし、SeeNme を 2 番目のドメイン名に置き換えます。

<VitulHost *:443>

SeeNme #証明書を申請するときにバインドされた 2 番目のドメイン名 www.YouDominNme2.com に変更します。

ドキュメントルート /dt/www/hbppsee/public

SSLエンジンオン

SSLPotocol ll -SSL2 -SSL3 # SSL プロトコル サポート プロトコルを追加し、安全でないプロトコルを削除します。

SSLCipheSuite HIGH:!RC4:!MD5:!NULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 暗号スイートを変更します。

SSLHonoCipheOde オン

SSLCetificteFile cet/domin nme2_public.ct # 証明書を申請したときの 2 番目のドメイン名に domin nme2 を置き換えます。

SSLCetificteKeyFile cet/domin nme2.key # 証明書を申請したときの 2 番目のドメイン名に domin nme2 を置き換えます。

SSLCetificteChinFile cet/domin nme2_chin.ct # domin nme2 を、証明書を申請したときの 2 番目のドメイン名に置き換えます。証明書チェーンの先頭に # 文字がある場合は、削除してください。

</VitulHost>

注記:ブラウザのバージョンがSNI機能をサポートしているかどうかに注意してください。サポートされていない場合、マルチドメイン証明書の構成は有効になりません。

2) httpd-ssl.conf ファイルを保存して終了します。

5. SSL 設定を有効にするために Apache サーバーを再起動します。

Apache の bin ディレクトリで次のコマンドを実行します。

) Apache サービスを停止します。

pchectl -k 停止

2) Apache サービスを有効にします。

pchectl -k stt

6. httpd.conf ファイルを変更し、HTTP リクエストが HTTPS に自動的にリダイレクトされるように設定します。

httpd.conf ファイルの <VitulHost *:80> </VitulHost> の間に次のリダイレクト コードを追加します。

RewiteEngineオン

書き換え条件 %{SERVER_PORT} !^443$

書き換えルール ^(.*)$ https://%{SERVER_NAME}$ [L,R]

7. SSL 証明書がインストールされたら、証明書にバインドされたドメイン名にログインして、証明書が正常にインストールされたかどうかを確認できます。

https://domin nme #domin nme を証明書にバインドされたドメイン名に置き換えます。

Web アドレス バーに小さなロック アイコンが表示された場合、証明書が正常にインストールされたことを意味します。

注記: SSL 証明書をインストールした後、https 経由で Web サイトに正常にアクセスできない場合は、証明書をインストールしたサーバーのポート 443 が開いているか、他のツールによってブロックされているかどうかを確認する必要があります。 Alibaba Cloud ECS サーバーを使用している場合は、ECS コンソールのセキュリティ グループ ページに移動して、ポート 443 を許可するように構成します。

<<:  .coffeeドメイン名の利点は何ですか

>>:  Ubuntu 20.04 に Chrome ブラウザをインストールする方法

推薦する

製品運用計画(金融トラフィックの収益化を模索するため、Feizhuで「信用貸付」製品を発売)

Fliggy、金融トラフィックの収益化を模索する「クレジットローン」商品を発売鄭宇記者が北京からレ...

Facebook マーケティングのスキルとは (企業が Facebook マーケティングをうまく行うための提案と方法)

企業がFacebookマーケティングを成功させるための提案と方法海外でのソーシャルメディアマーケティ...

ブランドプロモーション企画(ブランドプロモーションの手法や戦略をパッケージ化しましたので、ぜひご確認ください!)

ブランドプロモーションの手法や戦略をパッケージ化しましたので、ぜひご確認ください!一般的に、ブランド...

ブランドプロモーション株式会社(九州桐廬公演リプレイ|上半期の売上高は793億元を超え、過去最高を記録し、代理店ブランドプロモーション収入総額は86.37億元に達した)

九州桐廬公演リプレイ|上半期の売上高は793億元を突破し、過去最高を記録、総代理店ブランドプロモーシ...

ニューメディア事業の専門環境の分析(ニューメディア事業の今後の動向:個人の成長とキャリアプランニングに関する新たな視点)

新しいメディア運営の今後の動向:個人の成長とキャリアプランニングに関する新たな視点#ヘッドライン作成...

事業運営状況データ(企業の事業運営状況はどうやって見る?この4つのデータを見ればわかる!)

会社の経営状況についてどう思われますか?これら4つのデータを見てみましょう。手持ちの現金、銀行預金な...

商業運営管理サービスの全内容(万達商業管理:新優良事業のキーマン)

ワンダコマーシャルマネジメント:新しい質の高いビジネスのキープレーヤー01 カスタマイズは循環を破る...

オペレーション管理の内容(企業オペレーション管理の概念、「コントロールシーズン」)を簡単に説明します。

企業運営管理コンセプト「コントロールシーズン」 Yanyuan Finance and Taxati...

製品運用とコミュニティ運用(オンライン教育製品:コミュニティを効率的に運用するには?)

オンライン教育製品:コミュニティを効率的に運営するには?コミュニティと他の製品モジュールとの関係、お...

コンテンツ操作の基本的なロジック (操作に関する考察、操作とは何か)

運用についての考察、運用とは何でしょうか? 2024.6.6 運営概要と反省:実際、インターネット...

よく使用される運用データ(よく使用されるデータ分析方法とツールは何ですか?)

一般的に使用されているデータ分析方法とツールは何ですか?ビッグデータ時代の到来により、データ分析は企...

ローカル環境xamppのインストールと設定

米国サーバーの初心者ウェブマスターが、まずウェブサイトプログラムを編集したいが、まだ購入していない場...

業務プロセスの主な内容(財務における業務プロセスとは?)

金融におけるビジネスプロセスとは何ですか?社会に出たばかりの金融関係者の多くは、実際の業務に戸惑って...

自動車販売ランキング(世界の自動車販売ランキング:トヨタが1位、BYDが4位、CheryとGeelyはどうなっているのか?)

世界の自動車販売ランキング:トヨタが1位、BYDが4位、CheryとGeelyはどうなっているのか?...

北米の高級ブランド販売(富裕層が減っているのか?超高級ブランドの販売は全体的に落ち込み、ベントレーが最も落ち込み、ポルシェは15%以上落ち込んだ)

金持ちは減っているのでしょうか?超高級ブランドの売上は全体的に減少し、ベントレーの落ち込みが最も大き...