# apt-get install apache2
mods-enabled/negotiation.conf
# <変更> # 日本語を優先に変更 # LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv tr zh-CN zh-TW LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ltz nl nn no pl pt pt-BR ru sv tr zh-CN zh-TW
conf-enabled/security.conf
# <変更> # HTTP response ヘッダーに最小限の情報のみ返す。 #ServerTokens Minimal #ServerTokens OS #ServerTokens Full ServerTokens Prod
# <変更> # シグネチャー情報を出力しない ServerSignature Off #ServerSignature On
apache2.conf
<Directory /var/www/> # <変更> # ディレクトリの中身を表示しないようにする # Options Indexes FollowSymLinks Options FollowSymLinks AllowOverride None Require all granted </Directory>
# a2disconf serve-cgi-bin
# a2enmod ssl # a2ensite default-ssl
# <変更> # 生成した証明書ファイル、キーファイルを指定する。 # 以下は、Let's Encrypt にて生成した場合の例 # ※<ドメイン名>は適宜変更のこと。 # # SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem # SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile /etc/letsencrypt/live/<ドメイン名>/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/<ドメイン名>/privkey.pem
/etc/apache2/sites-enabled/000-default.conf
# 追加 # http:// アクセスを https:// にリダイレクトする <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off # # [備考] # AWS の ELB を使用している場合は、下記設定で良い。 # RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule .* https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent] </IfModule>
次のコマンドでリライトを有効にする。
# a2enmod rewrite
Apache2 を再起動する。
service apache2 restart
T.B.D.
ドメインを取得している場合、Let's Encrypt を用いて、 ブラウザ等にて警告等がでない HTTPS 通信が可能です。
# apt-get install certbot
# service apache2 stop
# certbox certonly いくつか問い合わせがあるので適宜回答する。 以下、選択例 > 1. ACME CAの認証方法 2: Spin up a temporary webserver (standalone) を選択 > 2. e-mail e-mail アドレスを入力 > 3. 利用規約同意 A : Agree を選択 > 4. ドメイン名入力 ドメイン名を入力
certificate file : /etc/letsencrypt/live/<ドメイン名>/fullchain.pem; certificate key file : /etc/letsencrypt/live/<ドメイン名>/privkey.pem;