1. 秘密鍵と証明書、中間証明書の保存箇所の確認
秘密鍵と証明書の組み合わせがキーペアとなります。
暗号化通信には、この2つのファイルは必ず正しい組み合わせで利用します
保存場所の例
| 秘密鍵 | /etc/httpd/conf/ssl.key/[domainname].key |
|---|---|
| 証明書 | /etc/httpd/conf/ssl.crt/[domainname].crt |
| 中間証明書 | /etc/httpd/conf/ssl.crt/chaincert.crt |
保存場所や名称はサーバの設定により異なります。
サーバ管理者様やホスティング事業者様にてご確認下さい。
2. 証明書の保存
証明書を指定されているディレクトリに保存します。
3. 中間証明書の保存
中間証明書を指定されているディレクトリに保存します。
クロスルート証明書が提供されている証明書の場合は、必要に応じてクロスルート証明書もあわせて保存します。
クロスルート証明書については下記をご覧ください。
4. SSLの設定
以下のファイル内にSSLの設定を記述します。
| SSL設定ファイル | /etc/httpd/conf.d/ssl.conf |
|---|
ssl.confのバーチャルホスト内に記述します。(Apache2.xの場合)
<VirtualHost 192.168.1.1:443> ※1
DocumentRoot "/var/www/html"
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/[domainname].crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[domainname].key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/chaincert.crt ※2
※1 SNIご利用の際は <VirtualHost *:443> と記述ください。
※2 または、SSLCACertificateFile /etc/httpd/conf/ssl.crt/chaincert.crt
5. Apacheのデーモン再起動
Apacheのデーモンを再起動し、変更した設定を反映させます。
# apachectl stop
# apachectl startssl
(restartでは正常に読み込まれない場合があります)
https:// でアクセスし、SSL通信に問題が無いか確認し、問題がなければインストールは完了です。
秘密鍵と証明書をペアで必ず保管してください。
秘密鍵のパスフレーズを解除する方法
Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。
# cp [domainname].key [domainname].key.bak (ファイルバックアップ)
openssl rsa -in [domainname].key -out [domainname].key
ご不明な点は、以下リンクを参照ください。
