とりあえず作ってみたブログ

<< 徹夜明けでビール | main | SBのSSL化対応について >>

SSL対応、仕切りなおし

 自宅WEBサーバのSSL対応、こちらの続きです。

○port443が重複してapache起動しなかった問題

 自宅ネットワーク内へ入れるようにVPNの穴を開けていたことがあります。着信設定がport443をListenしていたのでダメでした。長らく使っていないし、ルーターの転送もかけていないから着信設定を消しました。これで、無事にApacheが起動するようになりました。

○自作自演のオレオレ証明書を辞める

 opensslのコマンドラインで自作自演の証明書を作った場合は、公的な証明が得られないのでブラウザからお叱りが出ます。ってことで、SSLなう!にて手動生成してみました。

#こういうサイトは非常に重宝します。ありがとうございます(^^)

 オレオレ証明書では.keyや.csrファイルでしたが、取得したファイルは.pem。試したオレオレ証明書でもpemエンコードだったので、sslのconfファイルをpemファイル指定に書き換えておきます。

 使う鍵ファイルは、「サーバで使用する SSL 秘密鍵」「サーバ証明書 + 中間証明書」の2つであっているはずです。

○ルーターの設定変更

 これも忘れてはいけません。SSL用に443のポート転送を追加します。

○http→https自動リダイレクト

 Apacheのmod_rewiteを利用してhttpアクセスをすべてhttpsへ投げなおすようにconfを書き換えてみました。(参照はこちら)
 リダイレクトしたまでは良かったが、BLOGのCSSで引っかかり画面が崩れてしまいます。CSSの件が片付くまでhttpsへ完全移行できそうもありません。ってことで、リダイレクトは自分でテストだけして、外してしまいました。

 httpsでもサーバー的には運用できる状態になりました。スタイルシートの問題を片付けないと、完全なSSL化はできませんねぇ。今日はこれぐらいにしといたろう(^^;;;

#表示が崩れてもよければ https://jo3jye.ddo.jp/blog でアクセス可能です。
(SSL化が完了したため、表示が崩れません!。 2019/3/5修正)
comments (0) | trackbacks (0)

Comments

Comment Form

Trackbacks