証明書と鍵をApacheで使えるようにします。まずは、証明書と鍵、それらのリンクファイルを保存しているディレクトリーに閲覧許可がないので、
|
1 2 |
$ sudo chmod 744 /etc/letsencrypt/live $ sudo chmod 744 /etc/letsencrypt/archive |
を実行して閲覧許可を与え、その中にあるファイルを参照できるようにします。
続けて、HTTPS通信時に用いる設定ファイル(/etc/apache2/sites-enabled/default-ssl.conf)をテキストエディタで開きます。
|
1 |
$ sudo nano /etc/apache2/sites-enabled/default-ssl.conf |
次の4カ所を書き換えます。3行目にある「ServerAdmin webmaster@localhost」の「webmaster@localhost」を自分のメールアドレスに書き換えます。4行目に「ServerName ホスト名」を追記します。32と33行目の「SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem」と「SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key」を、
|
1 2 |
SSLCertificateFile /etc/letsencrypt/live/ホスト名/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/ホスト名/privkey.pem |
のように、取得した証明書と鍵のファイルに変更します。次のようにApacheを起動して書き換えた設定を反映します。
|
1 |
$ sudo systemctl start apache2 |