2023年03月28日
このエントリーをはてなブックマークに追加
以下のサイトがかなり参考になるのでまずは参照します。
Apache2 : SSL/TLS の設定

Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。


※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com

DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined

SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>

<VirtualHost *:80>

ServerName example.com
ServerAlias www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html

ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined

</VirtualHost>



stock_value at 11:36│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔