Centos7 apache-2.4 インストール・設定

apacheのインストールとLet’s Encrypt を使ったSSL化までです

Webサーバで使うポートを開ける(80,443)

・ポート開放
# firewall-cmd --add-service=http --zone=public --permanent
# firewall-cmd --add-service=https --zone=public --permanent

・firewall再起動
# systemctl restart firewalld

Webサーバで使うディレクトリ（ドキュメントルート）を作成

・ディレクトリ作成
# mkdir -p /var/www/www.ukkari-san.net
・権限変更
# chmod -R 775 /var/www
・所有者変更 ユーザは自分が使うユーザを指定
# chown -R [使っているユーザ].apache /var/www/www.ukkari-san.net

apacheのインストール

# yum install httpd
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.cat.net
 * epel: ftp.iij.ad.jp
 * extras: mirrors.cat.net
 * remi-safe: ftp.riken.jp
 * updates: mirrors.cat.net
Package httpd-2.4.6-88.el7.centos.x86_64 already installed and latest version
Nothing to do
※インストール済の場合はこうなる

Let’s Encrypt（無料SSL証明書生成ツール）のインストール

# yum install certbot python2-certbot-apache

Let’s Encrypt で証明書作成

前提：事前に証明書を取得するサーバにドメインが設定されている事（名前が引けるようになっている事）

以下はこのサイトの証明書を取ったときの例。

・80ポートを使うのでWebサーバが動いている場合は停止する
# service httpd stop

# certbot certonly --standalone -t --register-unsafely-without-email
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): www.ukkari-san.net ※取得するサイトのドメインを入力
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.ukkari-san.net
Waiting for verification...
Cleaning up challenges
Resetting dropped connection: acme-v02.api.letsencrypt.org

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.ukkari-san.net/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.ukkari-san.net/privkey.pem
   Your cert will expire on 2019-07-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

鍵が生成されたか確認する

# ls -l /etc/letsencrypt/live/www.ukkari-san.net/
total 4
lrwxrwxrwx 1 root root  42 Apr 25 21:09 cert.pem -> ../../archive/www.ukkari-san.net/cert1.pem
lrwxrwxrwx 1 root root  43 Apr 25 21:09 chain.pem -> ../../archive/www.ukkari-san.net/chain1.pem
lrwxrwxrwx 1 root root  47 Apr 25 21:09 fullchain.pem -> ../../archive/www.ukkari-san.net/fullchain1.pem
lrwxrwxrwx 1 root root  45 Apr 25 21:09 privkey.pem -> ../../archive/www.ukkari-san.net/privkey1.pem
-rw-r--r-- 1 root root 692 Apr 25 21:09 README

apacheの設定を変更する。

（ドメイン名とドキュメントルートは自分のサイトに読み替えてください）

# vi /etc/httpd/conf.d/www.ukkari-san.net.conf

# httpの設定
<VirtualHost *:80>
  ServerName www.ukkari-san.net
  ServerSignature Off
  DocumentRoot /var/www/www.ukkari-san.net
  RewriteEngine On
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
</VirtualHost>

# httpsの設定
<Virtualhost *:443>
  ServerName www.ukkari-san.net
  DocumentRoot /var/www/www.ukkari-san.net

  CustomLog      logs/www.ukkari-san.net.access.log combined
  ErrorLog       logs/www.ukkari-san.net.error.log

  SSLEngine On
  SSLProtocol all -SSLv2

  SSLCertificateFile /etc/letsencrypt/live/www.ukkari-san.net/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.ukkari-san.net/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/www.ukkari-san.net/chain.pem

  <Directory "/var/www/www.ukkari-san.net">
    Options Includes ExecCGI FollowSymLinks
    AllowOverride All
    Require all granted
  </Directory>
</VirtualHost>

設定内容をチェック

# apachectl configtest
Syntax OK  ※これが出ればOK

apacheの起動

$ service httpd start

接続確認

・phpファイルを作成する
# vi /var/www/www.ukkari-san.net/test.php
<?php
echo phpinfo();

・保存後以下へアクセス
https://www.ukkari-san.net/test.php
www.ukkari-san.net

・確認が終わったらファイルを削除
# rm /var/www/www.ukkari-san.net/test.php