apacheの設定
基本的にはこの辺のサイトを参考にする:
DHParameterを証明書とcatする方法もありそうだけどcronに書くのが面倒なのでconfに書いちゃう code:/etc/httpd/conf.d/ssl.conf
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparams.pem"
参考:
えーと、なんだっけ、あーと、dhparamsの生成の話をしてるんだった
こんな感じに生成する:
code:shell
openssl dhparam -out dhparam.pem 4096
なんだっけ、えーと、Let's encryptのACME Challenge用のリダイレクトに関しては別にconfを作っておいた
code:sh
firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload
で、そのままにしておくとSSL鍵がないとかでおこられるからコメントアウトしなきゃなんだけどどうなんだろう $ dnf -y install certbot
$ httpd -t したら怒られた
SSLCipherSuiteはTLSv1.3だけに対してCipherSuiteを指定できるらしいので設定する 一旦、ssl.confを無効化する
$ mv ssl.conf{,.swp}
適当にconf作るかあ
code:eneihack.net.conf
<VirtualHost *:80>
ServerName eniehack.net
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
Alias /.well-known/acme-challenge/ "/var/www/letsencrypt/"
<Directory /var/www/letsencrypt/>
DirectoryIndex "index.html"
Require all granted
</Directory>
</VirtualHost>