1. SSLサーバ証明書のドメインキーパー
  2. マニュアル・ヘルプ
  3. 導入マニュアル
  4. CSR・インストール・シールについて
  5. SSLサーバ証明書のインストール方法(Apache 2.4.8以降 + mod_ssl + OpenSSL)

SSLサーバ証明書のインストール方法(Apache 2.4.8以降 + mod_ssl + OpenSSL)

SSLサーバ証明書のインストール方法(Apache 2.4.8以降 + mod_ssl + OpenSSL)

1. 秘密鍵と証明書の保存箇所の確認

秘密鍵と証明書の組み合わせがキーペアとなります。
暗号化通信には、この2つのファイルは必ず正しい組み合わせで利用します。

保存場所の例

秘密鍵    : /etc/httpd/conf/ssl.key/[domainname].key
証明書    : /etc/httpd/conf/ssl.crt/[domainname].crt

保存場所や名称はサーバの設定により異なります。
サーバ管理者様やホスティング事業者様にてご確認下さい。

2. 証明書・中間証明書の保存

サーバ証明書、中間CA証明書、およびクロスルート証明書は、一つの証明書ファイルとしてまとめてください。
一つにまとめた証明書を指定されているディレクトリに保存します。

保存場所の例

-----BEGIN CERTIFICATE-----
      <サーバ証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
      < 中間証明書 >
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
   < クロスルート証明書 >
-----END CERTIFICATE-----

クロスルート証明書はジオトラスト、シマンテックの場合に利用可能です。
クロスルート証明書を設定される場合は必ず下記をご覧ください。

3. 証明書の保存

上記 2 で結合した証明書をサーバに指定されているディレクトリに保存します。

4. SSLの設定

以下のファイル内にSSLの設定を記述します。

SSL設定ファイル:/etc/httpd/conf.d/ssl.conf

ssl.confのバーチャルホスト内に記述します。

<VirtualHost 192.168.1.1:443>
DocumentRoot "/var/www/html"
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/[domainname].crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[domainname].key

5. Apacheのデーモン再起動

Apacheのデーモンを再起動し、変更した設定を反映させます。

# apachectl stop
# apachectl startssl

(restartでは正常に読み込まれない場合があります)

https:// でアクセスし、SSL通信に問題が無いか確認し、問題がなければインストールは完了です。

秘密鍵と証明書をペアで必ず保管してください。

秘密鍵のパスフレーズを解除する方法

Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。

# cp [domainname].key [domainname].key.bak (ファイルバックアップ) openssl rsa -in [domainname].key -out [domainname].key

ご不明な点は、以下リンクを参照ください。

ヘルプ