6.2. Apache HTTP Server の HTTP/2 を有効化する

HTTP_HOME ディレクトリーにある設定ファイルの設定を更新することで、Apache HTTP Server の HTTP/2 を有効にすることができます。

手順

  1. http2_module を設定に追加する場合は、以下を実行します。

    1. HTTP_HOME/conf.modules.d/00-base.conf ファイルを開いてください。
    2. 次の行を入力します。

      ...
      LoadModule http2_module modules/mod_http2.so
  2. h2 プロトコルを設定に追加する場合は、以下を実行します。

    1. HTTP_HOME/conf/httpd.conf ファイルを開きます。
    2. 仮想ホストの HTTP/2 サポートを有効にするには h2 プロトコルを仮想ホスト設定に追加します。

      また、すべてのサーバー接続で HTTP/2 サポートを有効にしたい場合は、メインのサーバー設定セクションに h2 プロトコルを追加します。

      以下に例を示します。

      <IfModule http2_module>
          Protocols h2 http/1.1
          ProtocolsHonorOrder on
      </IfModule>
  3. Secure Socket Layer (SSL) 設定を更新する場合は、以下を実行します。

    1. HTTP_HOME/conf.d/ssl.conf ファイルを開いてください。
    2. SSLEngine ディレクティブが enabled に設定されていることを確認します。SSL エンジンはデフォルトで有効になっています。

      SSLEngine on
    3. SSLProtocol ディレクティブを更新し、SSLv2 および SSLv3 プロトコルを無効にします。これにより、接続には Transport Layer Security (TLS) が強制的に使用されます。

      SSLProtocol all -SSLv2 -SSLv3
    4. SSLCipherSuite ディレクティブを更新して、Apache HTTP Server で使用できる SSL 暗号を指定します。

      以下に例を示します。

      SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
      注記

      SSL モジュールとサポートされているディレクティブの詳細は、Apache HTTP Server Documentation Version 2.4 - Modules: Apache Module mod_ssl を参照してください。

  4. Red Hat JBoss Core Services Apache HTTP Server を再起動し、変更した設定を適用するには、root ユーザーとして次のいずれかの手順を実行します。

    • systemd を使用して Red Hat Enterprise Linux で Apache HTTP Server を起動する場合は、次のコマンドを入力します。

      # systemctl restart jbcs-httpd24-httpd.service
    • apachectl を使用して Red Hat Enterprise Linux で Red Hat JBoss Core Services を起動する場合は、次のコマンドを入力します。

      # HTTP_HOME/sbin/apachectl restart
    • Windows Server で Apache HTTP Server を起動する場合は、次のコマンドを入力します。

      # net restart Apache2.4

関連情報