1. 秘密鍵と証明書の保存箇所の確認
秘密鍵と証明書の組み合わせがキーペアとなります。
暗号化通信には、この2つのファイルは必ず正しい組み合わせで利用します。
保存場所の例
| 秘密鍵 | /etc/httpd/conf/ssl.key/[domainname].key |
|---|---|
| 証明書 | /etc/httpd/conf/ssl.crt/[domainname].crt |
保存場所や名称はサーバの設定により異なります。
サーバ管理者様やホスティング事業者様にてご確認下さい。
2. 証明書・中間証明書の保存
サーバ証明書、中間CA証明書、およびクロスルート証明書は、一つの証明書ファイルとしてまとめてください。
一つにまとめた証明書を指定されているディレクトリに保存します。
保存場所の例
-----BEGIN CERTIFICATE-----
<サーバ証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
< 中間証明書 >
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
< クロスルート証明書 >
-----END CERTIFICATE-----
クロスルート証明書については下記をご覧ください。
3. 証明書の保存
上記 2 で結合した証明書をサーバに指定されているディレクトリに保存します。
4. SSLの設定
以下のファイル内にSSLの設定を記述します。
| SSL設定ファイル | /etc/httpd/conf.d/ssl.conf |
|---|
ssl.confのバーチャルホスト内に記述します。
<VirtualHost 192.168.1.1:443> ※1
DocumentRoot "/var/www/html"
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/[domainname].crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[domainname].key
※1 SNIご利用の際は <VirtualHost *:443> と記述ください。
5. Apacheのデーモン再起動
Apacheのデーモンを再起動し、変更した設定を反映させます。
# apachectl stop
# apachectl startssl
(restartでは正常に読み込まれない場合があります)
https:// でアクセスし、SSL通信に問題が無いか確認し、問題がなければインストールは完了です。
秘密鍵と証明書をペアで必ず保管してください。
秘密鍵のパスフレーズを解除する方法
Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。
# cp [domainname].key [domainname].key.bak (ファイルバックアップ) openssl rsa -in [domainname].key -out [domainname].key
ご不明な点は、以下リンクを参照ください。
