*

ApacheをインストールしてSSLもできるように

前回からすごい時間があいてしまいましたが、がんばってサーバ設定すすめていきます。引き続き、こちらのブログを参考にしています。というか、もうそのまんまやらせてもらってますmm。このブログは自分のログ用なので、参考にしたい方は上記ブログを読んだ方がわかりやすいと思います。

続きまして、Apacheのインストールです。

Apacheをインストールする

yum で Apache をインストールします。

# yum install httpd

Apache を起動

# /etc/init.d/httpd start

正常に稼働しているか確認するために、自分のサーバにWEBブラウザでアクセスしてみます。

私の場合はもう独自ドメインを取得済みでDNSも設定済みなので、普通にブラウザのURLにドメインを入力して確認できました。

httpd.confの設定

必要最低限の設定をしておきます。

# サーバの情報を隠します

ServerTokens Prod
ServerSignature Off
TraceEnable Off

# KeepAlive をオンにしておきます

KeepAlive On
MaxKeepAliveRequests 50
KeepAliveTimeout 2

# ファイル一覧を表示させないように
# サイト全体にベーシック認証をかけます

<Directory />
Options -Indexes FollowSymLinks
AuthType Basic
AuthName “Please Enter Your Password”
Require valid-user
AuthUserFile /var/www/.htpasswd
</Directory>

これで保存して再起動します。

# /etc/init.d/httpd restart

htpasswd コマンドで /var/www/.htpasswd にベーシック認証のユーザとパスワードを設定します。

# htpasswd -c /var/www/.htpasswd ユーザ名
New password:
Re-type new password:

もういちど再起動して、動作確認します。

# /etc/init.d/httpd restart

Basic認証が表示されて、設定したID/PWでログインして表示できればOKです!

SSL 環境のセットアップ
SSL 化も簡単にできるので Apache で SSL 環境もセットアップしておきます。SSLに使う証明書は、ちゃんとしたものは年間数万円もかかってしまいますが、今回は自分用のテストなので、自作の証明書で問題ありません。

まず、mod_ssl をインストールします。

# yum install mod_ssl

その後、以下のコマンドで証明書を作成します。

# cd ~
# openssl dgst -md5 /var/log/messages > rand.dat
# openssl genrsa -des3 -rand rand.dat 1024 > server.pem
# openssl rsa -in server.pem -out server.pem
# openssl req -new -days 365 -key server.pem -out csr.pem

Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shibuya-ku
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []:vXXX-XXX-XXX-XXX.myvps.jp
Email Address []:hoge@example.com

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

# openssl req -in csr.pem -key server.pem -x509 -days 365 -out crt.pem

 

これで全部揃いました。あとは秘密鍵と証明書を Apache が参照できる場所にコピーします。この後、ssl.conf にコピーしたファイルのパスを設定します。

# cp crt.pem /etc/pki/tls/certs/vXXX-XXX-XXX-XXX.myvps.jp.crt
# cp server.pem /etc/pki/tls/private/vXXX-XXX-XXX-XXX.myvps.jp.key
# rm *.pem
# rm rand.dat

ssl.conf 設定
ssl.conf の VirtualHost に秘密鍵と証明書のパスを記述します。

# vi /etc/httpd/conf.d/ssl.conf


<VirtualHost _default_:443>

ServerName vXXX-XXX-XXX-XXX.myvps.jp:443

SSLCertificateFile /etc/pki/tls/certs/vXXX-XXX-XXX-XXX.myvps.jp.crt

SSLCertificateKeyFile /etc/pki/tls/private/vXXX-XXX-XXX-XXX.myvps.jp.key

Apache を再起動して設定を反映させます。

# /etc/init.d/httpd restart

あとはブラウザで、https:// とHTTPSにしてアクセスし、証明書の警告のあとでアクセスできればOKです!

ad-planning

2015/05/12 | 技術メモ

ad-planning

関連記事

no image

会社が分社化してiOSアプリを譲渡する際の手続きまとめ

会社が分社化して、iOSアプリを子会社の方に譲渡する場合の手続きをまと...

記事を読む

no image

Macで「ライブラリ」フォルダを簡単に表示させる方法

Macに使い慣れていないと、いろいろ細かいところで使いにくさを感じます...

記事を読む

no image

iptablesでセキュリティの設定(ファイアウォール)

今回はセキュリティの設定です。iptablesでファイアウォールの設定...

記事を読む

no image

macからのSSH接続ログインを簡単にする設定方法

クライアントPC(mac)からSSHする度に長ったらしいコマンドを打つ...

記事を読む

新着記事

no image

いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

記事を読む

no image

ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

記事を読む

no image

AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

記事を読む

no image

お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

記事を読む

no image

mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

記事を読む

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

ad-planning

no image
いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

no image
ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

no image
AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

no image
お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

no image
mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

→もっと見る

PAGE TOP ↑