DEMOサーバーにSSLを設定したので次回楽になる為のメモ
- 2020.02.03
- php備忘録
- CentOS7, HTML, httpd.conf, HTTPS化, PHP, ssl.conf, SSL証明, Wowma!, さくらインターネットVPS, 常時SSL化, 画像ファイル管理
DEMOサーバーにSSLを設定したので次回楽になる為のメモ
知ってしまえば「なんだ~」と言う事でも知らないと四苦八苦するもの。
私の知識はプログラム側に寄っていてサーバー知識は乏しいので調べながらの設定でした。
ちなみにデモサーバーは【さくらインターネット VPS】HTTP
ここに【JPRS】のSSLを設定します。※無料SSL(Let’s Encrypt)は別の機会に
なぜSSL化が必要なのかというと、ひとえにWowma!への対応の為です。
Wowma!では画像ファイルを自社サイトへのリンクで賄うことができます。これは超便利な機能です。
楽天市場の様にファイルサイズ制限を気にしなくても済みますし、その為の削除指示を出さなくていい!
これは他のモールと異なるWowma!の隠れたメリットです。
まぁデモサイトなので、実際にリンクを提供する事はないのですがそこら辺はテストの意味も込めてね。
SSL化のやる事リスト
SSL設定で行う事は以下の通りです。
- mod_sslのインストール
- OpenSSLのインストール
- openssl.cnfで証明書期間の設定を行う
- 乱数ファイルの作成
- 秘密鍵の作成
- CSRの作成
- SSL証明書の発行手続き(申し込み)
- 証明書発行を待つ※認証局やサービスによって即日~数週間かかるものまである
- 発行された証明書をDL
- 中間証明もDL
- サーバーに証明書を配置
- /etc/httpd/conf.d/ssl.conf に証明書&Keyの場所を指示
- /etc/httpd/conf/httpd.conf に ssl.confの読込を指示
- sudo systemctl restart httpd (Apache再起動)を実行してSSLの稼働を確認※https://で実際にアクセスしてみる
- 80番ポート⇒443のリダイレクトを設定する
- プログラム側の設定(サーバー設定や http://で組んでいるパーツ等)を改修する
- Apache再起動でパスワードを求められない様に設定する※サーバー再起動でそのまま立ち上がるように。
- sudo systemctl restart httpd (Apache再起動) で設定完了
こうやって書き出してみると「結構やることあるなぁ」という感じですね。
全部の内容を書くと相当長い記事になってしまうので、取り合えず分割して書いていこうと思います。
まずは簡単な1~3までを。
mod_sslのインストール
mod_sslはApacheユーザー必須の様です。
1 2 3 4 5 |
#命令 rpm -aq | grep mod_ssl #応答 mod_ssl-2.4.6-90.el7.centos.x86_64 |
これでバージョンの確認ができます。応答のようなバージョンが返ってくれば既にインストールされています。
インストールされていない場合はインストールを実行します。
1 |
yum -y install mod_ssl |
インストールの命令はこれだけです。
インストールされたかの確認は以下のファイルの存在でわかります。
1 |
sudo vim /etc/httpd/conf.d/ssl.conf |
これでファイルの中身が何もなければインストールが上手くいってないと判断しインストールがエラーとなった理由を探ります。
OpenSSLのインストール
OpenSSLの存在確認は以下のコマンドで行います。
1 |
openssl version |
これで、値が返ってこなかった時はインストールを実行します。
1 |
yum install openssl-devel |
これもyumで行けるから超便利です。
openssl.cnfで証明書期間の設定を行う
OpenSSL.cnfの中には期間の設定箇所があり、認証局へ申請する際にこの値が読まれるとの事。
※詳しくは理解できていませんが
と言う事で、 OpenSSL.cnfを弄ります。
1 |
sudo vim /etc/pki/tls/openssl.cnf |
この中の大体70行目にある【default_days】の設定を確認します。
1 2 |
#70行目くらい default_days = 365 |
認証機関が1年だったら365日。10年だったら3650日なのでその日数を記載します。
まとめ
SSL認証って意外とやること多いんですね。
慣れると簡単に設置できるらしいですが、私は2日かかりました。
-
前の記事
MYSQLに保存したHTMLを呼び出したらCSSが効かなかった理由 2020.01.24
-
次の記事
ヤマト運輸のe-ネコショップについて自店舗のベースとなり得るか検証してみた 2020.02.03
コメントを残す