今回はWEBサーバを自己証明でHTTPSでアクセスできように設定する内容を紹介します。
環境説明
・amazonlinux2
・apache
・php
mod_sslインストール
sudo yum install -y mod_ssl
opensslインストール
sudo yum install -y openssl
自己署名証明書作成
cd /etc/pki/tls/certs
./make-dummy-cert localhost.crt
※localhost.crtは/etc/httpd/conf.d/ssl.confのSSLCertificateFile設定値
./make-dummy-cert localhost.crt
※localhost.crtは/etc/httpd/conf.d/ssl.confのSSLCertificateFile設定値
コメントアウト
vi /etc/httpd/conf.d/ssl.conf
次の行をコメントアウトします。
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
次の行をコメントアウトします。
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
サーバディレクトリ指定
vi /etc/httpd/conf.d/ssl.conf
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
Apacheの再起動
sudo systemctl restart httpd