その１で、設定が終わったと思ったのだが、何故かHTTPS接続で、弾かれていたので

firewallの設定とあわせてオレオレ証明書をインストールしてみたのでメモ書き

firewall（iptables）の設定

# systemctl status firewalld   #firewallの稼働状況確認

# firewall-cmd –zone=public –add-port=80/tcp –permane　　#nt 80番ポート確認

# firewall-cmd –add-service=http –zone=public –permanent   #httpを許可

# firewall-cmd –add-service=https –zone=public –permanent    #httpsを許可

# firewall-cmd –reload //リロード

# firewall-cmd –list-services –zone=public   #設定を確認

dhcpv6-client http https mdns samba ssh 　#httpとhttpsがあればＯＫ

 

次にApache HTTPDをインストール

# yum install httpd

SSL の設定

１　OpenSSL と、Apache HTTPD に SSL 機能を付けるための mod_ssl モジュールを導入する

# yum install openssl

# yum install mod_ssl

２　秘密鍵を server.key というファイル名で作成

# cd /etc/httpd/conf

# openssl genrsa -aes128 1024 > server.key

Generating RSA private key, 1024 bit long modulus
………………++++++
……………………………………++++++
e is 65537 (0x10001)
Enter pass phrase:（パスフレーズ）
Verifying – Enter pass phrase:（同じパスフレーズ）

例では 128 ビットの AES 方式で暗号化した 1024 ビットの秘密鍵を作成

途中でパスフレーズ（パスワード）を聞かれるので適当なパスワードを設定することで秘密鍵が完成

３　公開鍵ファイルを server.csr というファイル名で作成

# openssl req -new -key server.key > server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Chiba
Locality Name (eg, city) []:Funabashi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:空白
Organizational Unit Name (eg, section) []:空白
Common Name (eg, YOUR name) []:192.168.XXX.XXX
Email Address []:空白

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:空白
An optional company name []:空白

２文字の国識別コードには JP を指定、都道府県、市区町村を指定、

Common Name には実際に HTTPS として運用する際にブラウザから指定するアドレスを入力

https://www.xxx.com/ といったサーバー名でアクセスするのであれば xxx.com

https://192.168.XXX.XXX/ といった IP アドレスでアクセスするのであれば IP アドレスを指定すること

Common Name 欄以外は空白のままでＯＫ

４　証明書ファイルを server.crt というファイル名で作成

# openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt

Signature ok
subject=/C=JP/ST=Chiba/L=Funabashi/O=Default Company Ltd/CN=192.168.XXX.XXX
Getting Private key
Enter pass phrase for server.key:（上記で指定したパスフレーズを入力）

X.509 形式の証明書ファイルを、有効期間36500日（約100年）の指定で作成された

このまま使うと Apache HTTPD の起動時にパスフレーズの入力を求められる

５　パスフレーズの入力を解除

Enter pass phrase for server.key.back:パスフレーズ
writing RSA key

６　デジタル鍵／証明書が用意できたので、実際にこれを使って HTTPS を構築する

# gedit /etc/httpd/conf.d/ssl.con

:
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
:
</Files>
</VirtualHost>

７　HTTP(S) サーバーを起動

# /etc/init.d/httpd start

 

ブラウザを使って、https://XXX.XXX.XXX.XXX　にアクセスしてみる。

接続の安全性を・・・　と言う表示が出てくれば、ＯＫ

これで、Wordpressの復旧は完了のようです。