人とはちょっと違うことをやるのがすごく好き。

仕事(主にインフラ系のエンジニア)と家族(主にトイプードル)と趣味(主にバドミントン)について感じたことや、勉強したことなどを自分のメモ&誰かの参考になるかもしれないと思って書きます。

httpdでhttpとhttpsを両方同時にListenするVirtualHost作成手順

【必要なパッケージのインストール】

suod yum update -y
sudo yum install httpd -y
sudo yum install mod_ssl -y
sudo yum install openssl -y

 

 

SSL証明書の発行】

※手順はネットに山ほどあるので割愛

 

httpd.confの設定】

※重要な箇所だけ記載

・Listen 80はそのまま

・NameVirtualHost *:80をコメントアウト(有効にする)

 443ポートは追加する必要ない(後述するVirtualHostだけでOK)

・DocumentRoot は443で公開するディレクトリを設定

 

<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName hogehoge.com
    ErrorLog logs/error_log
    CustomLog logs/log
</VirtualHost>

 

<VirtualHost *:443>
    ServerName hogehoge.com
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /usr/local/httpd/ssl_certificate.crt
    SSLCertificateKeyFile /usr/local/httpd/server.key
    SSLCertificateChainFile /usr/local/httpd/IntermediateCA.crt
</VirtualHost>

 

上記では80と443とで同じDocumentRootにしていますがもちろん分けてもOKです。