SSL対応に変更しました。

Let’s Encrypt を使用して証明書を発行しました。

Let’s Encryptとは

Let’s Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである。支払いやサーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減することを意図している。LinuxのWebサーバーでは、HTTPSの暗号化の設定および証明書の入手・更新がわずか2つのコマンドによって可能である。
このために、Let’s EncryptのソフトウェアパッケージはDebianやUbuntuの公式リポジトリに含まれている。MozillaやGoogleなどの主要なブラウザベンダーが現在主導しているHTTPS重視の方針は、Let’s Encryptの利用可能性を見込んだものである。このプロジェクトは、ウェブ全体の暗号化接続を達成する可能性のあるものであると認められている。

引用元 https://ja.wikipedia.org/wiki/Let%27s_Encrypt

以下のサイトを参考にしました

https://letsencrypt.jp/

あっけなく終了。

その後、firewalldの設定を変更してhttpを閉じます。

[hoge@hoge zones]# firewall-cmd --remove-service=http --zone=public --permanent
success
[hoge@hoge zones]# cat ./public.xml 
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <service name="https"/>
</zone>

 

憧れのhttpsサイトに変身。満足!