M1 MacにUTMを使ってウェブ開発(LAMP)環境を構築する 【7】Apache2.4のHTTPS通信対応

開発環境

Apacheでhttpsを使えるようにする

mod_ssl の確認

とりあえずsslのモジュールが入ってるか確認

$ httpd -M | grep ssl

入ってねぇ…

ということで

$ sudo dnf -y install mod_ssl

# 確認
$ httpd -M | grep ssl
 ssl_module (shared)

sslの設定ファイルを編集

ここでいったん前記事で作ったルート証明書の場所を思い出す。

    SSLCertificateFile /etc/pki/tls/certs/vagrant_test.crt.pem
    SSLCertificateKeyFile /etc/pki/tls/private/privkey-nopass.pem

まずはssl設定ファイル

$ sudo vim /etc/httpd/conf.d/ssl.conf

# 85行目あたり
SSLCertificateFile /etc/pki/tls/certs/vagrant_test.crt.pem

# 93行目あたり
SSLCertificateKeyFile /etc/pki/tls/private/privkey-nopass.pem

ついでバーチャルホスト関連

$ sudo vim /etc/httpd/conf.d/vhost.conf

# 以下のブロックを追加
<VirtualHost *:443>
    ServerName vagrant.test
    DocumentRoot /home/yngdrsk/utm-shared/html
    SSLCertificateFile /etc/pki/tls/certs/vagrant_test.crt.pem
    SSLCertificateKeyFile /etc/pki/tls/private/privkey-nopass.pem
    <Directory "/home/yngdrsk/utm-shared/html">
        AllowOverride All
        Options FollowSymLinks
        Require all granted
    </Directory>
</VirtualHost>

で、apacheを再起動。

HTTPSアクセスの確認

https://vagrant.test
にアクセスしてみると、

この接続ではプライバシーが保護されません

攻撃者が、vagrant.test 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。この警告の詳細
net::ERR_CERT_INVALID

とな?もしかしたらブラウザがルート証明書(vagrant_test.crt.pem)を信頼してない??
(前記事でやったのは認証局(CA)を信頼する手続き。)

ということで、また共有ディレクトリ経由でファイルをMacにコピーして、キーチェーンアクセスに登録、常に信頼するようにした。やり方は前記事の通り。

この時分かったんだけど、CRTファイル(拡張子は.crtでも.pemでも)をダブルクリックしたら証明書がキーチェーンに登録されるのね。その後は自分で開いて必要な処理はしないといけないんだけど。

さて、兎にも角にも、OSにルート証明書も信頼させてみた。

そして再度アクセスしてみたら、無事表示された〜〜!

さて、年末年始をフル活用して何とか開発環境が完成。
とりあえずまだDB周りとかやらなきゃいけないことはあるけど、あとでワードプレスインストールしてみて動かしてみる。

あとは実際に案件をやりながら足りないものを追加していけばOKかな。

ローカル開発環境構築・・・というか、LINUXを弄るのってメインマシンの買い替え時にしかやらないから、いろいろ忘れてたり理解が浅かったりすることだらけ。でもなんだかやる度に思い出して理解も深まってるような気がする。

気が、する。

おわり

開発環境Apache,https,openssl,RockyLinux,ssl,オレオレ証明書

Posted by YANAGIDAryosuke