■SSLの有効期限確認方法
本環境は、WAFが設定されているため、通常URLではブラウザ左上の鍵マークから
サーバーSSLの有効期限が確認できない。(WAFの有効期限が表示されてしまう)
WAFを通さず、サーバーのIPを直接開けば、ブラウザの鍵マークで確認が可能。
・WAFの有効期限が表示されてしまうURL
https://yomimono.sokamocka.com/
・サーバーSSLの有効期限が表示されるURL
https://160.16.205.59/
■参考サイト
https://www.einspki.jp/support/manual_s/apache_inst/
https://qiita.com/sanapon1020/items/c4974f1811b39df26698
https://kinsta.com/jp/blog/how-to-use-ssh/
https://docs.oracle.com/cd/E19683-01/816-3946/editorvi-9/index.html
cd /etc/httpd/conf/ssl.crt
#中間CA証明書とWEB証明書を格納するディレクトリに移動
sudo touch internal日付.crt
#中間CA証明書を新規作成
sudo vim internal日付.crt
#ファイルの編集
「Insert」で中間CA証明書を張り付け
:wqで保存
sudo touch yomimono.sokamocka.com.日付.crt
#WEB証明書を新規作成
sudo vim yomimono.sokamocka.com.日付.crt
#ファイルの編集
「Insert」でWEB証明書証明書を張り付け
:wqで保存
cd /etc/httpd/conf/ssl.key
#秘密鍵を格納するディレクトリに移動
sudo touch yomimono.sokamocka.com.日付.key
#秘密鍵を新規作成
sudo vim yomimono.sokamocka.com.日付.key
#ファイルの編集
「Insert」で秘密鍵を張り付け
:wqで保存
cd /etc/httpd/conf.d
#SSL証明書の設定ファイルがあるディレクトリに移動
sudo cp ssl.conf ssl.conf.bkup日付
#SSL設定ファイルのバックアップを作成
sudo vim ssl.conf
#ファイルの編集
SSLCertificateChainFileのファイル名を更新
SSLCertificateKeyFileのファイル名を更新
SSLCertificateFileのファイル名を更新
:wqで保存
sudo service httpd restart
#サーバー再起動
