Webサーバ(Apache Web Server)にSSLを設定

Apache Web ServerにSSLを設定する方法を紹介する。

設定ファイルhttpd.confを編集する。

vi /usr/local/apache2/conf/httpd.conf

以下のようにコメントを外して、Apacheの起動時にhttpd-ssl.confを読み込むように設定する。

# コメントを外す
Include conf/extra/httpd-ssl.conf

設定ファイルhttpd-ssl.confを編集する。

vi /usr/local/apache2/conf/extra/httpd-ssl.conf

以下のように編集する

# 暗号化方式を指定する
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

# セキュリティの面で、SSLのプロトコルとして、SSLv2とSSLv3、TLSv1を非対応とする
SSLProtocol All -SSLv2 -SSLv3 -TLSv1

# 証明書のファイルパスを指定する
SSLCertificateFile [サーバー証明書のファイルパス]
SSLCertificateKeyFile [秘密鍵のファイルパス]
SSLCertificateChainFile [中間証明書のファイルパス]

# コメントを外す
SSLUseStapling On

# コメントを外す
SSLStaplingCache "shmcb:/usr/local/apache2/logs/ssl_stapling(32768)"

# 最終行の後に追記する
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Apacheを再起動する。

systemctl restart httpd
%d人のブロガーが「いいね」をつけました。