さっしーブログ

埼玉県在住のシステムエンジニアです。基本的には技術的な内容を中心に発信していきます。

SSLを利用してhttpsアクセスできるようする方法

目次

今回SSL化を試すのに下記のサイトを参考にさせていただきました。
 

1.事前の設定

仮想環境に直接アクセスできるようにVagrantファイルの設定をpublic_networkにしておく。
config.vm.network :public_network, :bridge => "en0: Wi-Fi (AirPort)"
※上記はブリッジの設定として、「en0: Wi-Fi (AirPort)」を予め設定している
 
上記の設定を行っておくと、ブラウザから直接ゲスト端末のIPアドレスを指定すればアクセスできるようになります。
 

2.opensslとmod_sslのインストール

$ sudo yum install mod_ssl openssl
 
 

3.鍵と証明書の配置場所を作成

筆者は以下の場所にフォルダを作成して、鍵を配置しました。
※やり方は人によりけりですが、しっかりやるならフォルダを分けて、それぞれにパーミッションの設定をすべきです。
 
/etc/httpd/conf/ssl
 

3-1.秘密鍵の作成

openssl genrsa 2024 > server.key
 

3-2.証明書署名要求の作成

openssl req -new -key server.key > server.csr
  

3-3.サーバー証明書の作成

openssl x509 -req -days 3650 -signkey server.key < server.csr > server.crt
 

4.ssl.confの修正

4-1.ssl.conf場所 

/etc/httpd/conf.d
 
 

4-2.ssl.confを開きます。

vi /etc/httpd/conf.d/ssl.conf
 
 

4-3.鍵と証明書を読み込ませる設定

ssl.confに以下の値を設定します。
 
「SSLCertificateFile」「SSLCertificateKeyFile」の記述を探して、そこに鍵までのパスを記述して設定を行います。
/etc/httpd/conf/ssl/server.crt
/etc/httpd/conf/ssl/server.key
 

5.apacheの再起動

$ sudo systemctl restart httpd
 
これでブラウザからhttpsでアクセスするとSSLでの通信が可能になる。
 
以上