CentOS7에서 VirtualHost를 SSL화 (Apache2.4)

개요



필자는 자주 잊기 쉽기 때문에 비망록으로 써 남기기로 했습니다
이번에도 처음 쓰는 분을 향해 쓰고 싶습니다.
이전에 얻은 와일드카드 인증서을 사용합니다.

검증 환경


  • CentOS Linux release 7.6.1810 (Core)
  • Apache/2.4.6 (CentOS)

  • DNS 설정



    먼저 이름닷컴 같은 사이트에 하위 도메인을 설정해야 합니다.
    필자는 전회와 같이 이름닷컴 를 사용하고 있으므로 여기 사이트에 글로벌 IP를 등록할 필요가 있습니다
    이 사이트로 비행


    이 이미지와 같이 호스트 이름 부분에 * VALUE 부분에 [Global_IP]를 입력하여 추가하고 설정하십시오.
    이것으로 DNS 측 설정이 끝납니다.

    설명 부분



    우선 사이트를 넣고 싶은 폴더 임의의 이름으로 작성합니다
    이번에는 hoge라는 폴더를 만듭니다.
    # mkdir /var/www/html/hoge
    
    /etc/httpd/conf.d/ 아래의 디렉토리에 임의의 이름으로 파일을 작성합니다.
    이번에는 hoge.conf
    /etc/httpd/conf.d/hoge.conf
    <VirtualHost *:80>
      DocumentRoot /var/www/html/hoge
      ServerName hoge.example.com
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </VirtualHost>
    
    <Virtualhost *:443>
      DocumentRoot /var/www/html/hoge
      ServerName hoge.example.com
    
      SSLEngine On
      SSLProtocol all -SSLv2
    
      SSLCertificateFile /etc/letsencrypt/live/example.com-0001/cert.pem
      SSLCertificateKeyFile /etc/letsencrypt/live/example.com-0001/privkey.pem
      SSLCertificateChainFile /etc/letsencrypt/live/example.com-0001/chain.pem
    
    </VirtualHost>
    

    저장이 끝나면 프로세스를 다시 시작하세요.
    # systemctl restart httpd
    

    이상으로 SSL화 될 것으로 보입니다.
    만약, 에러가 돌려주어지는 경우는 *.conf 의 권한의 설정인가라고 생각됩니다



    성공하면 이런 식으로 표시된다고 생각합니다.

    이번엔 끝

    좋은 웹페이지 즐겨찾기