目次
今回SSL化を試すのに下記のサイトを参考にさせていただきました。
1.事前の設定
仮想環境に直接アクセスできるようにVagrantファイルの設定をpublic_networkにしておく。
※上記はブリッジの設定として、「en0: Wi-Fi (AirPort)」を予め設定している
上記の設定を行っておくと、ブラウザから直接ゲスト端末のIPアドレスを指定すればアクセスできるようになります。
2.opensslとmod_sslのインストール
3.鍵と証明書の配置場所を作成
筆者は以下の場所にフォルダを作成して、鍵を配置しました。
※やり方は人によりけりですが、しっかりやるならフォルダを分けて、それぞれにパーミッションの設定をすべきです。
3-1.秘密鍵の作成
openssl genrsa 2024 > server.key
3-2.証明書署名要求の作成
openssl req -new -key server.key > server.csr
3-3.サーバー証明書の作成
openssl x509 -req -days 3650 -signkey server.key < server.csr > server.crt
4.ssl.confの修正
4-1.ssl.conf場所
/etc/httpd/conf.d
4-2.ssl.confを開きます。
4-3.鍵と証明書を読み込ませる設定
ssl.confに以下の値を設定します。
「SSLCertificateFile」「SSLCertificateKeyFile」の記述を探して、そこに鍵までのパスを記述して設定を行います。
5.apacheの再起動
$ sudo systemctl restart httpd
以上