今回は課題としてあった電子証明書のストアをやってみた。
認証局として無用で使えるLet’s Encryptと言うものを利用してみた。
もっと難しいかと思ったが比較的簡単に設定することが出来た。
まず、LinuxのコマンドラインからLet’s Encrypt クライアントである「certbot」のインストールを行った。
これは
dnf install certbot
でインストールできる。
リポジトリは新しく追加することなく、OSのイストール時に設定されていたもので良かった。
あとはインストールしたコマンドを打てば、証明書が取得できる。
certbot certonly –webroot -w /var/www/hoge -d hoge.com -m sample@example.com –agree-tos -n
取得した証明書を
/etc/httpd/conf/httpd.conf
に以下のように記述すれば完了。
<VirtualHost *:443>
ServerName hoge.com
DocumentRoot “/var/www/hoge”
SSLEngine on
SSLHonorCipherOrder on
Header set Strict-Transport-Security “max-age=31536000; includeSubDomains”
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/letsencrypt/live/hoge.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/hoge.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/hoge.com/chain.pem
<Directory “/var/www/example”>
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>
SetEnvIf Request_URI “.(gif|jpg|png|css|js)$” nolog
ErrorLog logs/error_log
CustomLog logs/access_log combined env=!nolog
</VirtualHost>
これで構築したWordPressがSSL化出来た。
Firefoxの鍵マークもきちんと動作している。
案外あっけなく終わったよ。
コメント