このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
サーバ:aws:サーバ構築手順:vpc_ec2の構成:ec2にバーチャルホストを設定_ネームベース [2018/11/30 12:55] yusuke_komori |
サーバ:aws:サーバ構築手順:vpc_ec2の構成:ec2にバーチャルホストを設定_ネームベース [2020/11/10 17:21] (現在) humolife [バーチャルホストの設定] |
||
---|---|---|---|
行 86: | 行 86: | ||
$ sudo apachectl restart | $ sudo apachectl restart | ||
</ | </ | ||
- | アクレスできるか確認\\ | + | ブラウザで URL を叩いてアクセスできるか確認 |
- | http:// | + | |
- | http:// | + | |
===== mod_ssl ===== | ===== mod_ssl ===== | ||
行 108: | 行 106: | ||
===== SSL証明書の取得(Let' | ===== SSL証明書の取得(Let' | ||
- | < | + | [[サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt|SSL証明書の取得(Let's Encrypt)]] |
- | $ sudo yum install epel-release | + | |
- | $ sudo yum install -y certbot python-certbot-apache | + | |
- | + | ||
- | # 何も指定しない場合、ドメインを選択肢から選ぶ | + | |
- | $ sudo certbot | + | |
- | + | ||
- | # 予めドメインを指定して、実行する場合 | + | |
- | $ sudo certbot certonly --webroot -w / | + | |
- | + | ||
- | $ sudo ls -la / | + | |
- | $ sudoedit / | + | |
- | + | ||
- | $ sudo ls -la / | + | |
- | + | ||
- | # CN= の後ろがサーバ名と同じか確認 | + | |
- | $ openssl x509 -in / | + | |
- | + | ||
- | # バーチャルホストの設定を確認 | + | |
- | $ sudoedit / | + | |
- | + | ||
- | # ssl用のバーチャルホストを設定 | + | |
- | $ sudoedit / | + | |
- | + | ||
- | # logファイルに prefix「ssl_」をつける | + | |
- | + | ||
- | # wwwのあり・なしの統一(なしの場合の例) | + | |
- | RewriteEngine on | + | |
- | RewriteCond %{SERVER_NAME} =www.aaaa-test.tk | + | |
- | RewriteRule ^ https:// | + | |
- | + | ||
- | # 再起動 | + | |
- | $ sudo apachectl restart | + | |
- | </ | + | |
- | 各アドレスにアクセスし、想定通りの動きをするか確認。\\ | + | |
- | http:// | + | |
- | http:// | + | |
- | https:// | + | |
- | https:// | + | |
===== 証明書自動更新 ===== | ===== 証明書自動更新 ===== | ||
- | https:// | + | [[サーバ:ssl証明書: |
- | < | + | |
- | $ sudo systemctl enable --now certbot-renew.timer | + | |
- | + | ||
- | # タイマー確認 | + | |
- | $ sudo systemctl list-timers | + | |
- | + | ||
- | # 証明書更新後に自動でapacheの再起動 | + | |
- | $ sudoedit / | + | |
- | POST_HOOK=" | + | |
- | + | ||
- | # 再起動 | + | |
- | $ sudo apachectl restart | + | |
- | + | ||
- | # ログ | + | |
- | $ sudo systemctl status certbot-renew | + | |
- | </ | + | |