リファレンス

https(mod_ssl)のインストール・初期設定例

https通信とは?

パソコンやスマートフォンなどのWebブラウザーとサーバー間のデータのやりとりを暗号化して、インターネット上で安心して通信するための方法です。

以下ではCentOS 6系でmod_sslのインストールから初期設定までの事例をご紹介します。

コマンドラインの作業になりますので、Webサーバー(Apache)がインストールされているサーバーにSSH接続 もしくは コンソール接続の上、root権限にて設定を行ってください。

本リファレンスはお名前.comクラウドにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて追加設定を行なってください。

なお、お名前.comクラウドではお客様に代わり、弊社にて設定を代行させていただく設定代行サービスのご用意がございます。

 ※設定代行サービスの詳細は こちら

ご希望の場合、コントロールパネルよりお申し込みください。

 お名前.comクラウド コントロールパネル

 1.mod_sslのインストール

# yum -y install mod_ssl

 2.ssl.confのバックアップを取得

# cp -p /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.backup`date +%Y%m%d`

 3.ssl.confの編集

# vi /etc/httpd/conf.d/ssl.conf

 #脆弱性対策のため、SSLv3を無効化
93行目 SSLProtocol all -SSLv2
↓
93行目 SSLProtocol all -SSLv2 -SSLv3

 4.Apacheの再起動

# service httpd restart

 5.iptablesの設定ファイルのバックアップを取得

# cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.backup`date +%Y%m%d`

 6.⌈443番ポート⌋の開放

# vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT ←追記
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

 7.iptablesの再起動

# service iptables restart

トップに戻る