httpsでwwwなしにリダイレクトする方法(Certbot)(Apache)(AlmaLinux)
提供:あわ自由帳
メインページ > Category:自宅サーバー > AlmaLinux 8 で自宅サーバー構築 > httpsでwwwなしにリダイレクトする方法(Certbot)(Apache)(AlmaLinux)
httpsでwwwなしにリダイレクトする方法をご紹介します。
すでに、www無しで稼働しています。
他にいい方法があると思うのですが、いろいろ試した結果この方法にしました。
バーチャルホスト設定
バーチャルホスト設定ファイル作成
[root@host4 ~]# vi /etc/httpd/conf.d/virtualhost-www.sudachi.jp.conf
<VirtualHost *:80>
ServerName www.sudachi.jp
#ServerAlias sudachi.jp
DocumentRoot /var/www/html/sudachi.jp
</VirtualHost>
「httpd.conf」の文法チェック
[root@host4 ~]# apachectl configtest Syntax OK
Webサーバー再起動
[root@host4 ~]# systemctl restart httpd
ドメイン名に対するサーバー証明書取得
Certbotではサーバー名の認証をWeb経由で行うため、サーバー証明書に指定するサーバー名で外部からWebアクセスできるようにしておく必要がある。
ドメイン名に対する SSL/TLS サーバ証明書を取得する場合。
Certbotクライアントインストール
証明書を取得するためのツール Certbot クライアントをインストールします。
[root@host4 ~]# yum --enablerepo=epel -y install certbot
テスト用のサーバ証明書取得
Let's Encrypt 認証局では、ドメイン名あたりの SSL/TLS サーバ証明書の発行枚数について、制限を設けています。そのため、試験段階においては --test-cert オプションを付けて、テスト用のサーバで使ってみることをお勧めします。
※テスト用のサーバで発行したテスト用の証明書は、ブラウザにおいてセキュリティ警告が表示され、信頼された証明書として扱われません。
複数ドメインで取得すると、www有り、www無し、両方で使える証明書が取得できます。
[root@host4 ~]# certbot certonly --webroot -w /var/www/html/sudachi.jp -d www.sudachi.jp -d sudachi.jp -m *****@sudachi.jp --test-cert
サーバー証明書取得
複数ドメインで取得すると、www有り、www無し、両方で使える証明書が取得できます。
[root@host4 ~]# certbot certonly --webroot -w /var/www/html/sudachi.jp -d www.sudachi.jp -d sudachi.jp -m *****@sudachi.jp --agree-tos ・ ・ ・ What would you like to do? ------------------------------------------------------------------------------- 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 ← 2を選択(証明書を更新し、交換する)
暗号化通信用バーチャルホスト設定
バーチャルホスト設定
- http、httpsでwwwなしにリダイレクトする
[root@host4 ~]# cat /etc/httpd/conf.d/virtualhost-www.sudachi.jp.conf
<VirtualHost *:80>
ServerName www.sudachi.jp
DocumentRoot /var/www/html/sudachi.jp
# www無し、SSL通信にリダイレクト
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.sudachi.jp:443
DocumentRoot "/var/www/html/sudachi.jp"
# www無し、SSL通信にリダイレクト
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
# 公開鍵指定
SSLCertificateFile /etc/letsencrypt/live/www.sudachi.jp/cert.pem
# 秘密鍵指定
SSLCertificateKeyFile /etc/letsencrypt/live/www.sudachi.jp/privkey.pem
# 中間証明書指定
SSLCertificateChainFile /etc/letsencrypt/live/www.sudachi.jp/chain.pem
</VirtualHost>
「httpd.conf」の文法チェック
[root@host4 ~]# apachectl configtest Syntax OK
Webサーバー再起動
[root@host4 ~]# systemctl restart httpd
動作確認
[root@host4 ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2017-05-06 13:45:58 JST; 46s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 29305 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Main PID: 29311 (httpd)
Status: "Total requests: 9; Current requests/sec: 0.111; Current traffic: 1.3KB/sec"
CGroup: /system.slice/httpd.service
├─29311 /usr/sbin/httpd -DFOREGROUND
├─29312 /usr/sbin/httpd -DFOREGROUND
├─29313 /usr/sbin/httpd -DFOREGROUND
├─29314 /usr/sbin/httpd -DFOREGROUND
├─29315 /usr/sbin/httpd -DFOREGROUND
├─29316 /usr/sbin/httpd -DFOREGROUND
├─29317 /usr/sbin/httpd -DFOREGROUND
├─29318 /usr/sbin/httpd -DFOREGROUND
├─29322 /usr/sbin/httpd -DFOREGROUND
├─29323 /usr/sbin/httpd -DFOREGROUND
└─29324 /usr/sbin/httpd -DFOREGROUND
5月 06 13:45:57 host3.sudachi.jp systemd[1]: Starting The Apache HTTP Server...
5月 06 13:45:58 host3.sudachi.jp systemd[1]: Started The Apache HTTP Server.
