お世話になります。
Debianを勉強中の身で恐縮なのですが、現在Debianを利用したWebサーバにlet's encriptの証明書を利用して、SSLを有効化しようとしています。
###【環境】
GCPのCloudランチャーで、bitnamiのwordpressパッケージをデプロイしました。
OS:Debian8.6
Webサーバ:apache 2.4.23
SSL証明書:Let's Encript
###【現状】
Let's Encriptによる証明書の取得までは上手くいきましたが、
SSLの有効化が上手くいっておらず、デフォルトで設定されている
www.example.com発行のダミー証明書が使用されてしまいます。
###【行ったこと】
1.SSLモジュールの有効化
bash
1sudo a2enmod ssl
2.SSL設定ファイルの修正
/etc/apache2/sites-available/default-ssl.confに以下の設定を追加(編集)。
SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.example.com/chain.pem ※www.example.comは証明書取得時のサイト名。
3.SSL設定ファイルの有効化
bash
1sudo a2ensite default-ssl
4.apacheの再起動。
bash
1sudo apachectl restart
一番怪しいのは、2のSSL設定ファイルかなと思っておりますが、何か不足している手順などあればご指摘いただけないでしょうか。
実際の設定ファイル(/etc/apache2/sites-available/default_ssl.conf)は以下のようになっております。(有効部分のみ抜粋)
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin info@example.com ServerName www.example.com:443 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.example.com/chain.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule>
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/02/08 02:37