サーバー環境

Webサイト https 導入 備忘録

SSLの設定は新規にサイト構築時および、証明証更新時の作業となります。 更新も数年に一度ということで更新時には全て忘れてしまっています。その都度調べ直しています。 ここに要点をまとめ備忘録としておき更新時慌てないようにしようと思います。

今回の環境

  1. os: centos7
  2. CSRの作成方法:Apache 2.x + mod_ssl + OpenSSL

CSRの生成(Apache 2.x + mod_ssl + OpenSSL)

openssl バージョン確認

# openssl version
# OpenSSL 1.0.2k-fips 26 Jan 2017

秘密鍵の作成

# openssl genrsa -des3 -out ./serverkey.pem 2048

秘密鍵の確認

# openssl rsa -noout -text -in serverkey.pem

証明書署名要求の作成(CSR)

# openssl req -new -key ./serverkey.pem -out ./servercsr.pem
フィールド 説明
Country Name 国を示す2文字のISO JP
State or Province Name 組織が置かれている都道府県 Tokyo
Locality Name 組織が置かれている市区町村 MinamiBousou-city
Organization Name 組織の名称 Hagiwara
Organization Unit Name 組織での部署名
指定がない場合は -(ハイフン)
System
Common Name ウェブサーバのFQDN ssl.codingstock.jp
ワイルドカードオプションを
利用の場合は、[*]を含める。
例: *.codigngstock.jp
Email Addres 入力不要
A challenge password 入力不要
An optional company name 入力不要

CSRの内容を確認

# openssl req -in servercsr.pem -text

apache の設定

mod_ssl バージョン確認

# rpm -aq | grep mod_ssl
mod_ssl-2.4.6-67.el7.centos.6.x86_64

mod_sslがインストールされていなかった場合

# yum install mod_ssl または
# yum install mod24_ssl

ssl.confの編集

/etc/httpd/conf.d/ssl.conf を編集

デフォルトのファイルは英文での説明が長いので説明分は削除して
必要な設定事項のみにしてみました。

編集する部分

  1. 対象となるコンテンツの設置場所
  2. サイトのURL
  3. 首都きした証明書、中間証明書および秘密鍵のファイル

ssl.conf

ワードプレスにHTTPSを導入する場合

wp-configの編集

ここでは、wp-config.php を直接編集して対応してみます。
WordPress Codex日本語版 > サイト URL の変更参照

define(‘WP_HOME’,’https://example.com’); define(‘WP_SITEURL’,’https://example.com’);

注)ファイルを変更(上記内容の追記)後パーマリンクがうまく動いていないようです。「パーマリンク設定で上書き保存をすれば解決しました。直接SSHでログインしてエディターで(vim)編集しましたが、設定を間違えると表示されなくなったり、管理ページにログインできなくなります。必ず「WordPress Codex日本語版の内容を確認してから行ってください。

最近の記事

  1. wordpres5をubuntu nginxにインストール
  2. ubuntu 20.04 nginx php mysql Webサーバー環境整備
  3. Ubuntu nginx SSL
  4. EC-CUBE 4.0 インストール
  1. ubuntu 20.04 nginx php mysql Webサーバー環境整備

    サーバー環境

    ubuntu 20.04 nginx php mysql Webサーバー環境…
  2. プログラミング

    sqlite3 & php class Library 応用編
  3. サーバー環境

    無料SSL証明書 Let’s Encrypt でワイルドカードな証明…
  4. サーバー環境

    Aws EC2 Postfix + Dovecotメールサーバー 構築記録
  5. サーバー環境

    centos7 に Node Version Manager(nvm)で nod…
PAGE TOP