先の記事(Slackwareで Let’s Encrypt)で Let’s Encryptを使った証明書は出来たので続いて https化を試みる。
/etc/httpd/extra/httpd-ssl.confに証明書の場所を設定する。
SSLCertificateFile “/etc/letsencrypt/live/www.globefish.jp/cert.pem”
SSLCertificateKeyFile “/etc/letsencrypt/live/www.globefish.jp/privkey.pem”
SSLCertificateChainFile “/etc/letsencrypt/live/www.globefish.jp/chain.pem”
/etc/httpd/httpd.confで sslモジュールを読み込むように設定。
LoadModule ssl_module lib64/httpd/modules/mod_ssl.so
/etc/httpd/httpd.confで sslの設定ファイルを読み込むように設定。(+キャッシュファイルを使うのに必要なモジュールを読み込むように)
Include /etc/httpd/extra/httpd-ssl.conf
LoadModule socache_shmcb_module lib64/httpd/modules/mod_socache_shmcb.so
httpd-vhosts.confを使っている場合は 443を見る設定を追加。
WordPressを使っていて、httpアクセスを httpsアクセスへリダイレクトするような設定を行う場合は以下のように段階的にやらないとログインできなくなってハマるので注意。*1
- httpでも httpsでもアクセスできるように設定。
- →WordPressにて「WordPress アドレス (URL)」「サイトアドレス (URL)」を httpsに変更
- httpを httpsへリダイレクトするよう設定
*1 ハマった場合、リダイレクトをやめれば回復。