1. SSLサーバ証明書の取得
SSLサーバ証明書を申請し、取得してください。
2. 内容の確認
以下の内容が全てあるか確認してください。
- 秘密鍵
(サービスマネージャーよりの申請情報入力の最終画面にてブラウザに表示され、お客様に保存頂いているファイルとなります) - 中間認証局証明書(中間証明書)
- サーバ証明書
3. Apacheサーバへの保存
発行された証明書、中間証明書、保存頂いている秘密鍵について、Apacheサーバの以下のディレクトリへ保存してください。
| 秘密鍵 | /etc/httpd/conf/ssl.key/ |
|---|---|
| 中間証明書 | /etc/httpd/conf/ssl.crt/ |
| サーバ証明書 | /etc/httpd/conf/ssl.crt/ |
保存するファイル名は、お客様側で各指定ください。弊社では以下のファイル名をお勧めいたしております。
| 秘密鍵 | domain_name.key |
|---|---|
| 中間証明書 | domain_name.cer |
| サーバ証明書 | domain_name.crt |
ご注意
※ Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache/ の場合には、/etc/httpd/conf/ を全て /usr/local/apache/ に読み替えください。
※ クロスルート証明書が必要な場合は、下記「クロスルート証明書の適用条件は?」の内容をご参照ください。
4. SSL設定ファイルへの設定
サーバ証明書を有効にするためには、Apacheの設定ファイルに記述を追加する必要があります。
| Apacheの設定ファイル | /etc/httpd/conf.d/ssl.conf |
|---|
※ 存在していない場合には、新たに作成ください。
<VirtualHost 192.168.xxx.xxx:443> ※1 ※2
DocumentRoot "/usr/local/apache/htdocs"
ServerName www.ssl.ph ※3
SSLEngine on
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain_name.key ※4
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/domain_name.cer ※4
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain_name.crt ※4
</VirtualHost>
ご注意
※1 <VirtualHost 192.168.xxx.xxx:443>は、サーバ接続のIPアドレスを記述ください。
※2 SNIご利用の際は <VirtualHost *:443> と記述ください。
※3 ServerName www.ssl.phは、コモンネームを記述ください。
※4 Apacheのconfディレクトリまでのパスが異なる場合には、読みかえください。
例)/usr/local/apache2/conf の場合には、/etc/httpd/conf/ を全て /usr/local/apache2/conf に読み替えください。
5. Apacheの再起動
以下のコマンドを実行し、Apacheサーバを再起動ください。
/etc/httpd/conf/apachectl stop
/usr/local/apache/bin/apachectl startssl
または、
/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start
SSL通信の確認
中間証明書が正しく認識されていない場合には、サーバ証明書と中間証明書を対にするコマンドを入力後、SSL設定ファイル再編集してください。
・サーバ証明書と中間証明書を対にする連結のコマンド
cat /etc/httpd/conf/ssl.crt/domain_name.crt /etc/httpd/conf/ssl.crt/domain_name.cer >>/etc/httpd/conf/ssl.crt/domain_name.crt
SSL設定ファイルの再編集
SSL設定ファイルを開き、以下の中間証明書の行をコメントアウトまたは削除します。
・コメントアウトする場合
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/domain_name.cer
↓
# SSLCertificateChainFile /etc/httpd/conf/ssl.crt/domain_name.cer
設定を保存後、Apacheの再起動を行い、再度SSL通信をご確認ください。
