Ubuntu20.04 Apache2（4）SSL(Let's Encrypt)の設定

宮島弥山山頂からロープウェーの終着駅を望む

さて，前回はApache2へのSSL(Let's Encrypt)のCertbotツールを使った取得方法について学習しました。今回は，取得したSSL証明書と公開鍵暗号を使って，Apache2へ設定していきます。 

それでは，早速，始めましょう。

  SSL証明書の存在確認

復習ですが，Certbotツールで取得したSSL証明書は，/etc/letsencrypt/live/domain_nameフォルダ下に作成されます。

作成されるファイルは

· cert.pem…公開鍵を含むSSLサーバ証明書
· chain.pem…中間証明書
· fullchain.pem…cert.pemとchain.pemが結合されたファイル
· privkey.pem…公開鍵に対応する秘密鍵

の4種類で、SSL/TLSを有効化する際に必要となります。

  SSL証明書のApache2への設定

このSSL証明書ファイルを，Apache2の/etc/apache2/sites-available/domain_name-ssl.confファイルの中に設定します。

まずは，ユーザのホームディレクリ「$」にログインして，次のコマンドを入力して下さい。

コード

sudo vim /etc/apache2/sites-available/domain_name-ssl.conf

ここでは，テキストエディターにvimを利用しています。次の項目を見つけて，各SSL証明書ファイルを設定します。

コード

SSLCertificateFile    /etc/letsencrypt/live/domain_name/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain_name/privkey.pem

SSL証明書と秘密鍵の設定になります。

コード

SSLCertificateChainFile /etc/letsencrypt/live/domain_name/chain.pem

続いて中間証明書の設定です。

  SSL設定の正常性確認とApache２のリスタート

Apache2の設定にエラーがないか確認します。

コード

sudo apache2ctl configtest

エラーが無い場合は，次のようにOutPutされます。

Output
Syntax OK

設定終了であれば，Apache2をリスタートします。

コード

sudo systemctl restart apache2

ドメインに対しSSLで正常に通信しているかは，「https://dmain_name」をブラウザからアクセスして下さい。

https通信で，ドキュメントルート下の「/var/www/domain_name/index.html」の内容がブラウザに表示されればOKです。

domain_name virtual host is working!

  まとめ

今回は，Apache2へのLet’sEncryptの設定方法について学習しました。これにより，ドメインへの通信はSSL化され暗号通信となります。あとは，リクエストのhttpsリダイレクト化とwwwドメイン統一のためにリダイレクト化する方法です。次回，これについて記述いたします。 

これらのApacheに関するサイトは非常に多く，詳しくはインターネットをググって下さい。但し，Linuxは，Ubuntuとその他（CentOsなど）で違いがありますので十分ご注意下さい。

（注意）情報の正確性を期していますが，実施される場合には自己責任でお願いします。