シェルスクリプトマガジン

第22回 WebサーバーをHTTPSに対応させる(Let’s Encrypt)

証明書と鍵をApacheで使えるようにします。まずは、証明書と鍵、それらのリンクファイルを保存しているディレクトリーに閲覧許可がないので、

を実行して閲覧許可を与え、その中にあるファイルを参照できるようにします。
続けて、HTTPS通信時に用いる設定ファイル(/etc/apache2/sites-enabled/default-ssl.conf)をテキストエディタで開きます。

次の4カ所を書き換えます。3行目にある「ServerAdmin webmaster@localhost」の「webmaster@localhost」を自分のメールアドレスに書き換えます。4行目に「ServerName ホスト名」を追記します。32と33行目の「SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem」と「SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key」を、

のように、取得した証明書と鍵のファイルに変更します。次のようにApacheを起動して書き換えた設定を反映します。