https(mod_ssl)のインストール・初期設定例

今回はCentOS 6系でmod_sslのインストールから初期設定までの事例をご紹介します。コマンドラインの作業になりますので、Webサーバー(Apache)がインストールされているサーバーにSSH接続 もしくは コンソール接続の上、root権限にて設定を行ってください。

 


本記事の内容はお名前.comクラウドにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。 お客様のご利用用途に応じて追加設定を行なってください。


 

1. mod_sslのインストール

# yum -y install mod_ssl

2. ssl.confのバックアップを取得

# cp -p /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.backup`date +%Y%m%d`

3. ssl.confの編集

# vi /etc/httpd/conf.d/ssl.conf

 #脆弱性対策のため、SSLv3を無効化
93行目 SSLProtocol all -SSLv2
↓
93行目 SSLProtocol all -SSLv2 -SSLv3

4. Apacheの再起動

# service httpd restart

5. iptablesの設定ファイルのバックアップを取得

# cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.backup`date +%Y%m%d`

6. ⌈443番ポート⌋の開放

# vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT ←追記
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

7. iptablesの再起動

# service iptables restart

 

以上です。

お名前.comクラウド活用ガイドではサーバー設定やミドルウェアのセットアップ方法をリファレンスとして紹介しています。ぜひ参考にしてください。


関連記事
  1. WordPressでWebサイトを構築してみる (後編)
  2. WordPressでWebサイトを構築してみる (前編)
  3. UnixBenchによるベンチマーク vol.2
  4. UnixBenchによるベンチマーク vol.1
  5. サーバー管理ツール「Webmin」のインストール方法