ITインフラ

apacheで常時SSL接続

無断転載禁止 apacheで常時SSL接続
apache

apacheで常時SSL化する方法のメモ。
最近nginxが増えてきているけど、まだまだ現役が多いので忘れないように。

apacheで常時SSL

confファイルの作成

rewrite用のファイルを新規作成。ファイル名は何でも良い。

vim /etc/httpd/conf.d/rewrite.conf

リダイレクトの内容

httpでリクエストがきた場合、無条件でhttpsへ。

<IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

apacheの設定ファイルテスト

一度設定内容をテスト

/etc/rc.d/init.d/httpd configtest

apacheの再起動

あとは再起動で反映する。

/etc/rc.d/init.d/httpd restart

普通にapache2.2以下でSSL化すると
しょっぱなのハンドシェイクで負荷がかかるので、
googleが開発し、apacheへ寄贈した
mod_spdyなどを利用する必要あり。

関連記事

  1. Apacheのmod_dosdetectorでDoS対策~導入までの道のり ②インストールと設定
  2. phpの大容量ファイルアップロード(リクエスト)のサイズ最大値の制限解除
  3. Apacheのmod_dosdetectorでDoS対策~導入までの道のり ③パラメータとログ
  4. apacheとtomcatでセッション連携エラー。mod_proxy_ajpを使用