httpd.confにTLS証明書指定

/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/以下の設定ファイルを作って、/etc/letsencrypt/live/以下の証明書(リンク)などを指定する。

下記は、VirtualHost(1つのIPアドレスでマルチドメイン稼働)が前提で、HTTPへのアクセスをHTTPSリダイレクト(自動で飛ばす)する例。これをドメインごとに追記する。

証明書の名前はデフォルトで1番目のドメイン名。

# HTTP (HTTPSへリダイレクト)
<VirtualHost *:80>
  ServerName ドメイン名
  Redirect permanent / https://ドメイン名/
</VirtualHost>

# HTTPS 
<VirtualHost *:443>
  ServerName ドメイン名
  DocumentRoot /var/www/ドメイン名
  # HTTPS(TLS)
  SSLEngine on
  # サーバ証明書 Apache2.4.8未満
  SSLCertificateFile /etc/letsencrypt/live/証明書の名前/cert.pem
  # ルート証明書や中間証明書 Apache2.4.8未満
  SSLCertificateChainFile /etc/letsencrypt/live/証明書の名前/chain.pem
  # Apache2.4.8から全証明書
  #SSLCertificateFile /etc/letsencrypt/live/証明書の名前/fullchain.pem
  # プライベート鍵
  SSLCertificateKeyFile /etc/letsencrypt/live/証明書の名前/privkey.pem
</VirtualHost>

公式ドキュメントによると、Apache2.4.8からはcert.pemchain.pemは使わず、SSLCertificateFilefullchain.pemを指定する。

最後にapachectlコマンドで、設定ファイルの文法を確認。

apachectl configtest
Syntax OK