LiteSpeed Web Server の HTTPS(SSL/TLS)設定メモ

Linux
2018.07.05
Linux
CentOSLet's EncryptLiteSpeed
スポンサーリンク

前回の記事で LiteSpeed Web Server での WordPress サイトの設定方法をご紹介しました。今回は、いまやウェブサイトでは必須となった HTTPS(SSL/TLS)を LiteSpeed Web Server で設定する手順をまとめてみました。

  1. 環境
  2. SSL/TLS 証明証の取得
  3. HTTPS リスナーの作成
  4. HTTP → HTTPS リダイレクト設定
  5. SSL Server Test でチェックする
  6. おわりに

 
関連記事:
LiteSpeed Web Server インストールメモ
LiteSpeed Web Server での WordPress 設定メモ
LiteSpeed Web Server と Apache のパフォーマンスを比較

環境

以下の環境での HTTPS(SSL/TLS)の設定手順です。ドメイン名等はご自分の環境に読み替えてください。

  • ドメイン名:lsws.apar.jp
  • ドキュメントルート:/var/www/sample/html
  • バーチャルホスト名:sample

SSL/TLS 証明証の取得の前に「http://ドメイン名/」で HTTP 接続ができるように、LiteSpeed Web Server のバーチャルホストを設定しておきます。LiteSpeed Web Server の バーチャルホストの設定は こちら をご参照ください。

SSL/TLS 証明証の取得

今回は Let's Encrypt から SSL/TLS 証明証を取得します。

Let's Encrypt クライアントの「certbot」をインストールします。

yum install certbot

証明書を取得します。

certbot certonly --webroot \
-w /var/www/sample/html \
-d lsws.apar.jp \
-m sample@example.com \
--agree-tos -n

以下の場所に秘密鍵と証明書(チェーン)が保存されますのでメモしておきましょう。

秘密鍵

/etc/letsencrypt/live/lsws.apar.jp/privkey.pem

証明書(チェーン)

/etc/letsencrypt/live/lsws.apar.jp/fullchain.pem

SSL/TLS 証明証の自動更新設定については「Let's Encrypt サーバー証明書の取得と自動更新設定メモ」の記事をご参照ください。

HTTPS リスナーの作成

HTTPS(SSL/TLS)接続用のリスナーを作成します。

「リスナー」を選択し「+」ボタンをクリックします。

赤枠部分を入力/選択して「保存」ボタンをクリックします。


---(設定箇所)---------------------------
リスナー名:HTTPS
ポート:443
セキュア:はい
------------------------------

作成した「HTTPS」リスナーをクリックします。

「一般」タブを選択し「バーチャルホストマップ」ブロックの「+」ボタンをクリックします。

バーチャルホストを選択し、ドメイン名を入力して「保存」をクリックします。


---(設定箇所)---------------------------
バーチャルホスト:sample
ドメイン:lsws.apar.jp
------------------------------

続いて「SSL」タブを選択し「SSL 秘密鍵 & 証明書」ブロックの「編集」ボタンをクリックします。

赤枠部分を入力/選択して「保存」ボタンをクリックします。


---(設定箇所)---------------------------
秘密鍵ファイル:/etc/letsencrypt/live/lsws.apar.jp/privkey.pem
証明書ファイル:/etc/letsencrypt/live/lsws.apar.jp/fullchain.pem
証明書チェーン:はい
------------------------------

LiteSpeed Web Server を再起動して設定を反映します。

以上で HTTPS リスナーの作成完了です。「https://ドメイン名/」で接続できることを確認してください。

HTTP → HTTPS リダイレクト設定

HTTP でアクセスがあった場合に HTTPS にリダイレクトするように設定します。

「バーチャルホスト」を選択し、リダイレクトを設定するバーチャルホスト名をクリックします。

「Rewrite」タブを選択し「Rewrite 制御」ブロックの「編集」ボタンをクリックします。

Rewriteを有効にする「はい」を選択して「保存」ボタンをクリックします。

続いて「Rewrite ルール」ブロックの「編集」ボタンをクリックします。

以下の Rewrite ルールを入力して「保存」ボタンをクリックします、書式は Apache httpd サーバーと同じものが使えます。


---(設定箇所)---------------------------
rewriteCond %{HTTPS} !on
rewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
------------------------------

LiteSpeed Web Server を再起動して設定を反映します。

以上でリダイレクト設定完了です。「http://ドメイン名/」で接続して「https://ドメイン名/」にリダイレクトすることを確認してください。

SSL Server Test でチェックする

最後に SSL Labs の SSL Server Test で SSL/TLS が正しく安全に設定されていることをチェックしましょう。

LiteSpeed Web Server は、デフォルト状態でもいい感じに SSL/TLS を設定してくれているようですね(^^)

HTTP/2 が有効になっていることも確認できます。

おわりに

次回は、LiteSpeed Web Server と Apache httpd サーバーのパフォーマンスを実際に比較してみたいと思います。

コメント

タイトルとURLをコピーしました