Ubuntu 23.04 Apache2 SSL/TLS の設定を有効化する手順

環境
Ubuntu 23.04
SSL証明書取得済み

概要
SSL/TLS の設定を有効化して、HTTPS による暗号化通信ができるように設定します。

操作方法
1.SSL/TLS の設定を有効化します

# vi /etc/apache2/sites-available/default-ssl.conf

1).2行目 管理者アドレスを変更する
ServerAdmin contact@arkgame.com

2).31,32行目 : [1] で取得した証明書に変更

SSLCertificateFile /etc/letsencrypt/live/www.arkgame.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.arkgame.com/privkey.pem

3).41行目 コメント解除して [1] で取得したチェインファイルに変更

SSLCertificateChainFile /etc/letsencrypt/live/www.argame.com/chain.pem

2.設定内容を反映します

# a2ensite default-ssl

# a2enmod ssl

3.apache2を再起動します

# systemctl restart apache2

4.HTTP 通信を HTTPS へリダイレクトして Always on SSL/TLS とする場合は、
それぞれのサイト設定に RewriteRule を記述します。

# vi /etc/apache2/sites-available/virt.host.conf
設定内容

<VirtualHost *:80>
    DocumentRoot /var/www/virt.host
    ServerName www.virt.host
    ServerAdmin contact@virt.host
    ErrorLog /var/log/apache2/virt.host.error.log
    CustomLog /var/log/apache2/virt.host.access.log combined
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

設定内容を反映する

# a2enmod rewrite

apacheを再起動します

# systemctl restart apache2

 

関連記事:

  1. Ubuntu 23.04 root 権限を特定のユーザーに全て委譲する
  2. Ubuntu 23.04 ユーザーに特定のコマンドを許可しない方法
  3. Ubuntu 23.04 NFS サーバーをインストールする方法
  4. Ubuntu 23.04 Proxy サーバーに接続するために各コマンドごとの個別設定方法

Ubuntu 23.04

Posted by arkgame