AlmaLinux release 8.5 (Arctic Sphynx) Apache 2.4.37 OpenSSL 1.1.1k
SSL関連のパッケージをインストールする。
# dnf install openssl # dnf install mod_ssl
ZeroSSLにログインして発行した証明書のzipファイルをWebサーバーにアップロードして解凍する。
# unzip test.example.com.zip -d /etc/ssl/test.example.com/
SELinuxのラベル付けを行うためのユーティリティをインストールする。
# dnf install policycoreutils-python-utils
httpdからファイルを読み込めるようにSELinuxのラベルを追加する。
# semanage fcontext -a -t httpd_sys_content_t "/etc/ssl/test.example.com(/.*)?" # restorecon -RF /etc/ssl/test.example.com/
Apacheの設定ファイルの最下部にSSL証明書の設定を追記する。
<VirtualHost *:443>
ServerName test.example.com
DocumentRoot "/var/www/html/test/"
<Directory "/var/www/html/test/">
AllowOverride All
</Directory>
SSLEngine on
SSLProtocol -All +TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!3DES:!RC4:!DH
SSLHonorCipherOrder On
SSLCertificateFile /etc/ssl/test.example.com/certificate.crt
SSLCertificateKeyFile /etc/ssl/test.example.com/private.key
SSLCertificateChainFile /etc/ssl/test.example.com/ca_bundle.crt
</VirtualHost>
Apacheの設定を再読み込みする。
# systemctl reload httpd