SSLサーバ証明書のインストール方法(Apache 2.0 + mod_ssl + OpenSSL)

SSLサーバ証明書のインストール方法(Apache 2.0 + mod_ssl + OpenSSL)

1. 秘密鍵と証明書、中間証明書の保存箇所の確認

秘密鍵と証明書の組み合わせがキーペアとなります。
暗号化通信には、この2つのファイルは必ず正しい組み合わせで利用します

保存場所の例

秘密鍵    : /etc/httpd/conf/ssl.key/[domainname].key
証明書    : /etc/httpd/conf/ssl.crt/[domainname].crt
中間証明書: /etc/httpd/conf/ssl.crt/chaincert.crt

保存場所や名称はサーバの設定により異なります。
サーバ管理者様やホスティング事業者様にてご確認下さい。

2. 証明書の保存

証明書を指定されているディレクトリに保存します。

3. 中間証明書の保存

中間証明書を指定されているディレクトリに保存します。
ジオトラスト、シマンテック証明書の場合、必要に応じてクロスルート証明書もあわせて保存します。
クロスルート証明書については下記をご覧ください。

4. SSLの設定

以下のファイル内にSSLの設定を記述します。

SSL設定ファイル:/etc/httpd/conf.d/ssl.conf

ssl.confのバーチャルホスト内に記述します。(Apache2.xの場合)

<VirtualHost 192.168.1.1:443>
DocumentRoot "/var/www/html"
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/[domainname].crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[domainname].key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/chaincert.crt
(または、SSLCACertificateFile /etc/httpd/conf/ssl.crt/chaincert.crt)

5. Apacheのデーモン再起動

Apacheのデーモンを再起動し、変更した設定を反映させます。

# apachectl stop
# apachectl startssl

(restartでは正常に読み込まれない場合があります)

https:// でアクセスし、SSL通信に問題が無いか確認し、問題がなければインストールは完了です。
秘密鍵と証明書をペアで必ず保管してください。

秘密鍵のパスフレーズを解除する方法

Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。

# cp [domainname].key [domainname].key.bak (ファイルバックアップ)
openssl rsa -in [domainname].key -out [domainname].key

ご不明な点は、以下リンクを参照ください。

ヘルプ