はじめに
バーチャルホスト編やApache編で、ドメインを入力してWEBページを表示した際、「セキュリティ保護が ありません」と表示されたと思います。これはApacheが暗号化通信を行わない、HTTP(80番ポート)を 利用した通信を行ったためです。これでは、第3者に通信内容を見られる危険があります。 そこで、HTTPS(443番ポート)を用いた暗号化通信を行えるように設定しましょう。
サーバー証明書
サーバー証明書を発行することで、HTTPS通信を行えるように設定します。サーバー証明書は 「Let's Encrypt」を利用して無料で発行します。次の手順で実行します。
- サーバー証明書を発行するため、「Certbot」をインストールします。
- サーバー証明書を発行するため、「Certbot」をインストールします。
- いくつか質問されるので、次のように回答してください。
- Certbotでサーバー証明書が自動更新可能かを確認する。
- Windowsパソコンの検索ブラウザに次の内容を入力する。
- 鍵マークが表示されれば、成功です!
- また、上述した設定で、Certbotにより証明書を発行した場合、httpでアクセスすると、httpsでリダイレクトするように自動で設定してくれます。 Webブラウザに以下の内容を打ち込んでください。リダイレクトされてhttpsに変わることが確認できます。
おわりに
ここまでで、Webサーバーの構築自体は完了です。ですが、このままだと静的なWeb開発しかできません。そこで、次回はPHPやMySQLを導入して、LAMPサーバーを完成させましょう。