常時SSL化の設定手順を知りたい。

公開日 2019年08月27日

常時SSL化の設定手順を知りたい。

別途証明書を取得した後、下記の設定を行ってください。

1 想定環境

下記の環境を想定しています。
[システム]
OS           : CentOS 7.2 x86_64, CentOS 6.8 x86_64
Webサーバー  : Apache 2.4, Apache 2.2
DBシステム   : MySQL 5.6
Ruby         : 2.3.7
Rails        : 4.2
キャッシュ : memcached 1.4.20

[設定]
ドメイン   : jorurigw.example.com

2 作業ユーザーの変更

rootユーザーに変更します。
  $ su -

3 事前準備

必要なパッケージをインストールします。
  # yum install mod_ssl

※セキュリティ設定は環境に応じて適切に設定してください。

4 HTTPS設定

https用のバーチャルホストを追記します。
従来のバーチャルホスト設定に使用ポートの変更とSSLの設定を追記します。

# vi /etc/httpd/conf.d/vhosts.conf
--------------------------------------------------------------------------

  # apache 2.4
  <IfModule mod_authz_core.c>
    <Directory />
      Require all granted
    </Directory>
  </IfModule>

  <VirtualHost *:443> #ポートを変更
      ServerName default
      DocumentRoot /var/share/jorurigw/public
      Alias /_common/ "/var/share/jorurigw/public/_common/"
      setenv LANG ja_JP.UTF-8
      RackEnv production
      
      SSLEngine on #追加
      SSLCertificateFile      /path/to/signed_certificate_followed_by_intermediate_certs #追加
      SSLCertificateKeyFile   /path/to/private/key #追加

  </VirtualHost>

--------------------------------------------------------------------------
※証明書の設定は環境に応じて適切に設定してください。

5 core.yml設定の変更

core.ymlに記載されているJoruriGwのURLを変更します。
# su - joruri
$ cd /var/share/jorurigw
$ vi config/core.yml
--------------------------------------------------------------------------
production:
  title  : Joruri Gw
  uri    : https://jorurigw.example.com/ #httpsに変更
  proxy  :
  map_key:
  mail_domain :
--------------------------------------------------------------------------

6 Apache再起動

Apache を再起動します。

 $ su -
  # /sbin/service httpd configtest
  # systemctl restart httpd

お問い合わせ

Joruri