ユーザ用ツール

サイト用ツール


サーバ:aws:サーバ構築手順:vpc_ec2の構成:ec2にバーチャルホストを設定_ネームベース

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
サーバ:aws:サーバ構築手順:vpc_ec2の構成:ec2にバーチャルホストを設定_ネームベース [2018/11/30 12:55]
yusuke_komori
サーバ:aws:サーバ構築手順:vpc_ec2の構成:ec2にバーチャルホストを設定_ネームベース [2020/11/10 17:21] (現在)
humolife [バーチャルホストの設定]
行 86: 行 86:
 $ sudo apachectl restart $ sudo apachectl restart
 </code> </code>
-アクスできるか確認\\ +ブラウザで URL を叩いてアクスできるか確認
-http://aaaa-test.tk/\\ +
-http://bbbb-test.tk/+
  
 ===== mod_ssl ===== ===== mod_ssl =====
行 108: 行 106:
  
 ===== SSL証明書の取得(Let's Encrypt) ===== ===== SSL証明書の取得(Let's Encrypt) =====
-<code> +[[サーバ:ssl証明書:ssl証明書取得_let_s_encrypt|SSL証明書取得Let's Encrypt)]]
-$ sudo yum install epel-release +
-$ sudo yum install -y certbot python-certbot-apache +
- +
-# 何も指定しない場合、ドメインを選択肢から選ぶ +
-$ sudo certbot +
- +
-# 予めドメインを指定して、実行する場合 +
-$ sudo certbot certonly --webroot -w /var/www/aaaa-test.tk -d aaaa-test.tk +
- +
-$ sudo ls -la /etc/httpd/conf.d/ +
-$ sudoedit /etc/httpd/conf.d/vhost-le-ssl.conf +
- +
-$ sudo ls -la /etc/letsencrypt/live/www.aaaa-test.tk/ +
- +
-# CN= の後ろがサーバ名と同じか確認 +
-$ openssl x509 -in /etc/letsencrypt/archive/www.aaaa-test.tk/fullchain1.pem -noout -subject +
- +
-# バーチャルホストの設定を確認 +
-$ sudoedit /etc/httpd/conf.d/vhost.conf +
- +
-ssl用のバーチャルホストを設定 +
-$ sudoedit /etc/httpd/conf.d/vhost-le-ssl.conf +
- +
-# logファイルに prefix「ssl_」をつける +
- +
-# wwwあり・なし統一なしの場合の例 +
-RewriteEngine on +
-RewriteCond %{SERVER_NAME} =www.aaaa-test.tk +
-RewriteRule ^ https://aaaa-test.tk%{REQUEST_URI} [END,NE,R=permanent] +
- +
-# 再起動 +
-$ sudo apachectl restart +
-</code> +
-各アドレスにアクセスし、想定通りの動きをするか確認。\\ +
-http://aaaa-test.tk/\\ +
-http://www.aaaa-test.tk\\ +
-https://aaaa-test.tk/\\ +
-https://www.aaaa-test.tk/+
  
 ===== 証明書自動更新 ===== ===== 証明書自動更新 =====
-https://qiita.com/mogya/items/f43334fd531888c4774f +[[サバ:ssl証明書:ssl証明書の自動更新_let_s_encrypt|SSL証明書の自動更新(Let's Encrypt)]]
-<code> +
-$ sudo systemctl enable --now certbot-renew.timer +
- +
-# タイマ確認 +
-$ sudo systemctl list-timers +
- +
-証明書更新後に自動でapacheの再起動 +
-$ sudoedit /etc/sysconfig/certbot +
-POST_HOOK="--post-hook 'apachectl graceful'+
- +
-# 再起動 +
-$ sudo apachectl restart +
- +
-# ログ +
-$ sudo systemctl status certbot-renew +
-</code> +
  
サーバ/aws/サーバ構築手順/vpc_ec2の構成/ec2にバーチャルホストを設定_ネームベース.1543550122.txt.gz · 最終更新: 2018/11/30 12:55 by yusuke_komori