ホーム >  VPS >  Djnago+Apacheサーバにhttpsを設定する


Posted:2018/03/09 9:00:22 AM|Category : VPS

Djnago+Apacheサーバにhttpsを設定する

ConoHaVPSにセットアップしたDjangoをhttps化します。

httpsにするには?

Webサイトを信頼できるものにするためには、常時https化する必要があります。前回は、Let’s Encryptサービスを利用して「SSL/TLSサーバ証明書」を無料で発行しました。今回は、サーバのURLを「https」にするため、Apacheの設定ファイルに証明書を設定します。

バーチャルホスト設定

バーチャルホストとは、1台のサーバを使って複数のドメイン名のWebサーバを提供する機能です。ドメインは1つのみ使用する予定ですが、クライアントが「http」にアクセスしてきたら「https」に自動でリダイレクトするようにせっていするため、バーチャルホスト機能を利用します。

作業の流れ

  • Apacheのバーチャルホスト設定
  • https化の設定

前提条件

今回の作業を行うにあたり、以下の前提条件を満たしているとします。

  • すでにDjango サイトが動いている状態
  • すでにDjangoプロジェクトの静的ファイル設置場所を指定している
  • Web サーバに Apache を使っていること
  • Let’s Encryptで証明書が発行できていること

準備

以下の準備を行います。

ConoHaVPSの準備

①ConoHaをレンタルします。

ConoHaVPSをレンタルしてみる

②ConoHaにroot以外のユーザを作ります。

ConoHaのroot以外のユーザを作る

③ConoHaにSSH接続するための設定を行います。

ConoHaのSSH接続

④ConoHaへのrootログインを禁止します。

rootからのログインを禁止

⑤ConoHaのportを22から変更します。

SSH接続するportを22から変更

⑥ConoHaVPSへApacheをインストールしてスタートページを表示します。

ConoHaのVPSにApacheインストール

Python・Djangoの準備

①ConoHaVPSへPython3をインストールします。

ConoHaのVPSにPython3環境を作る

②ConoHaVPSへPython3をインストールします。

ConoHaのVPSにPython3環境を作る

③ConoHaVPSへWSGIをインストールします。

ConoHaのVPSにApacheでPythonWebアプリを作る(WSGI)

④ConoHaVPSへDjangoをインストールします。

ConoHaのVPSにDjango環境を作る

⑤Djangoのデータベース接続・初期化します。

ConoHaでDjangoのデータベース接続・初期化

⑥Djangoのプロジェクトにアプリケーションを作成します。

ConoHaでDjangoのアプリケーション作成

Apache・Webサーバサイドの準備

①Let’s Encryptで証明書を発行します。

Djnago+ApacheサーバにLet’s Encryptで証明書を発行する

必要なもの

レンタルサーバ ConoHaのVPSサーバ
独自ドメイン ムームードメインで、独自ドメインのみ取得。2年契約で(2,000〜3,000円)くらい?

ConoHaVPSの環境

アプリケーションサーバ OS CentOS7.4
Apache 2.4.6 (CentOS)
Python 3.6.4
mod-wsgi 4.5.24
Django 2.0.2
mysqlclient 1.3.12
PyMySQL 0.8.0

クライアントPC

操作開発用のクライアントPCを用意します。windowsでもmacでも可能ですが、今回はubuntuを利用します。

OS Ubuntu 16.04.1 LTS 64bit

Apacheのバーチャルホスト設定

すでにtest_djangoプロジェクトが作成済みとします。今回はtest_djangoプロジェクトに、pollsアプリケーションを作成します。

プロジェクト名 test_django
アプリケーション名 polls

前回は、cerbotでLet’s Encryptの証明書を取得するため既にバーチャルホストの設定行いました。httpd.confの設定は削除し、Djangoの設定をwsgi.conf」ファイルへ記述します。以下は同じ内容ですが、https化する前に必要な設定です。

①VPSにログインします。

前回作った仮想環境を起動します。

cd
. test_django/bin/activate

変更前

  • /etc/httpd/conf/
  • httpd.conf
  • magic
  • /etc/httpd/conf.d/
  • autoindex.conf
  • ssl.conf
  • userdir.conf
  • welcome.conf

変更後

  • /etc/httpd/conf/
  • httpd.conf
  • magic
  • /etc/httpd/conf.d/
  • autoindex.conf
  • ssl.conf
  • userdir.conf
  • welcome.conf
  • wsgi.conf

ssl.confは、cartbotのインストルが完了すると「/etc/httpd/conf.d」へ自動で作成されます。

vi /etc/httpd/conf/httpd.conf

以下のようにコメントアウトします。

#DocumentRoot "/var/www/cgi-bin/test_django"

〜省略〜

#ServerName 独自に取得したドメイン名.com:80

以下のようにDjangoサイトの設定を削除します。

#以下すべて削除
LoadModule wsgi_module /home/username/test_django/lib/python3.6/site-packages/mod_wsgi/server/mod_wsgi-py36.cpython-36m-x86_64-linux-gnu.so

WSGIPythonPath /var/www/cgi-bin/test_django
WSGIScriptAlias /test_django /var/www/cgi-bin/test_django/test_django/wsgi.py

<Directory /var/www/cgi-bin/test_django/test_django1>
<Files wsgi.py>
Require all granted
</Files>
</Directory>

Alias /static/ /var/www/cgi-bin/test_django/static/
<Directory /var/www/cgi-bin/test_django/static/>
  Require all granted
</Directory>

④新たに、wsgi.confを作成します。そこに、Djangoサイトの設定を記述します。

vi /etc/httpd/conf/wsgi.conf

以下のように編集します。

NmeVirtualHost *:80

LoadModule wsgi_module /home/username/test_django/lib/python3.6/site-packages/mod_wsgi/server/mod_wsgi-py36.cpython-36m-x86_64-linux-gnu.so
WSGIPythonPath /var/www/cgi-bin/test_django
WSGIScriptAlias / /var/www/cgi-bin/test_django/test_django/wsgi.py

<VirtualHost *:80>
  DocumentRoot /var/www/cgi-bin/test_django
  ServerName www.独自に取得したドメイン名.com
  ServerAlias 独自に取得したドメイン名.com

  <Directory /var/www/cgi-bin/test_django>
    <Files wsgi.py>
      Require all granted
    </Files>
  </Directory>
</VirtualHost>

Alias /static/ /var/www/cgi-bin/test_django/static/
<Directory /var/www/cgi-bin/test_django/static/>
  Require all granted
</Directory>

⑤Apache設定ファイルの文法が正しいか確認します。

apachectl configtest

⑥Apacheを再起動します。

systemctl restart httpd

⑤前回まで作ったページが開けるか確認します。以下のURLでアクセスします。

http://VPSのグローバルIPアドレス

OR

http://VPSに設定した独自ドメイン.com/

以下のように、ページが表示できれば成功です。

https化の設定

ベストでは無いと思いますが、「http://独自ドメイン名.com」が「https://独自ドメイン名.com」にリダイレクトする場合の例です。

①wsgi.confを編集します。

vi /etc/httpd/conf/wsgi.conf

以下のように編集します。

NameVirtualHost *:80
NameVirtualHost *:443

LoadModule wsgi_module /home/username/test_django/lib/python3.6/site-packages/mod_wsgi/server/mod_wsgi-py36.cpython-36m-x86_64-linux-gnu.so
WSGIPythonPath /var/www/cgi-bin/test_django
WSGIScriptAlias / /var/www/cgi-bin/test_django/test_django/wsgi.py

<virtualhost *:443>
  DocumentRoot /var/www/cgi-bin/test_django
  ServerName 独自に取得したドメイン名.com
  ServerAlias 独自に取得したドメイン名.com

  SSLEngine On
  SSLCertificateFile /etc/letsencrypt/live/独自に取得したドメイン名/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/独自に取得したドメイン名/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/独自に取得したドメイン名/chain.pem

  <Directory /var/www/cgi-bin/test_django>
    <Files wsgi.py>
      Require all granted
    </Files>
  </Directory>
</VirtualHost>

Alias /static/ /var/www/cgi-bin/test_django/static/
<Directory /var/www/cgi-bin/test_django/static/>
  Require all granted
</Directory>

<virtualhost *:80>
  ServerName 独自に取得したドメイン名.com

  RewriteEngine on
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</virtualhost>

[R=301,L]

HTTPステータスコード 301指定することで、検索エンジンにページの移転を教えてあげるための設定です。

②Apacheを再起動します。

systemctl restart httpd

③前回まで作ったページが開けるか確認します。以下のURLでアクセスします。

http://VPSのグローバルIPアドレス

OR

http://VPSに設定した独自ドメイン.com/

以下のように、httpsページが表示できれば成功です。


トラックバック用のURL
プロフィール

名前:イワサキ ユウタ 職業:システムエンジニア、ウェブマスター、フロントエンドエンジニア 誕生:1986年生まれ 出身:静岡県 特技:ウッドベース 略歴 20

最近の投稿
人気記事
カテゴリー
広告