DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Apache

Apache へのインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Apache でのサーバー証明書のインストール方法

  1. 証明書のファイルをサーバーへコピーします。
    オーダー時に届出いただいたメールアドレスに、サーバー証明書(your_domain_name.crt)ファイル、中間証明書(DigiCertCA.crt)ファイル、サイトシールスクリプトをお送りします。
    サーバー証明書(your_domain_name.crt)ファイル、中間証明書(DigiCertCA.crt)ファイルを保存すべきサーバーのディレクトリへコピーしてください。オーナー、グループを root にし、パーミションを 600 にしてください。
  2. Apache 設定ファイルを見つけてください。
    このファイルの場所とファイル名はサーバーにより異なります。サーバー設定のため特別なインターフェイスを使っている場合は特に異なります。

    一般には、Apache設定ファイルは、/etc/httpd/conf あるいは /www/conf の中にあります。設定ファイル名は、http.conf です。
    一般には、http.conf ファイルの最下部に、編集対象になる <VirtualHost> ブロックがあります。
    /etc/httpd/vhosts.d/ や /etc/httpd/sites/ のようなディレクトリ下のファイルで <VirtualHost> ブロックが指定されている場合もあります。あるいは、ssl.conf というファイルで指定されているケースもあります。
  3. テキストエディタでApache 設定を開き、<VirtualHost> ブロックを見つけてください。
  4. 設定対象になる <VirtualHost> ブロックを確認してください。
    サイトをセキュア(https)とノンセキュア(http)の両方からアクセルできるようにする必要があるのでしたら、それぞれの接続タイプのための <VirtualHost> 設定が必要です。存在するノンセキュア <VirtualHost> 設定のコピーを作り、ステップ4の説明通りそれを SSL 用に設定します。

    セキュアからのアクセスだけでよいなら、存在する <VirtualHost> 設定をステップ5の説明通りSSL用に設定します。

  5. <VirtualHost> 設定をSSL可能サイト用に設定します。
    以下はSSL用に設定された<VirtualHost> 設定のとてもシンプルな例です。太字部分は、SSL 設定のため加えなければならない部分です。
    DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/DigiCertCA.crt

    このファイル名をあなたの証明書ファイルと一致するように調整してください。
    SSL証明書ファイル (SSLCertificateFile) は、あなたの DigiCert サーバ証明ファイルです。
    SSL証明書キーファイル (SSLCertificateKeyFile) は、CSRを作成したときに作られたキーファイルです。
    SSL証明チェーンファイル (SSLCertificateChainFile) は、デジサート中間証明書ファイルです。

  6. 再起動前に、 Apache の設定をテストしてください。
    設定ファイルにシンタックスエラーがあるとApacheは再起動しないので、再起動する前にはいつも設定ファイルのエラーがないか確認するのがベストです。

    次のコマンドを作動させます:(いくつかのシステムではapache2ctl)

    # apachectl configtest
  7. Apacheを再起動させます。
    Apacheを停止・起動するには、apachectl コマンドを使うことができます。
    # apachectl stop
    # apachectl start
    
    もし Apache が SSL on で起動しない場合は、"apachectl start" の代わりに "apachectl startssl" をトライしてみてください。
    SSLサポートが "apachectl startssl" でのみ作動するときは、通常の "apachectl start" コマンドの中で SSL on で起動するよう Apache の起動設定を調整することをお勧めします。
    そうでないと、サーバーの再起動のつど "apachectl startssl" をつかってマニュアルで Apache を再起動しなければならなくなる可能性もあります。

トラブルシューティング

証明書がただしくインストールできているか確認したい場合は、Web ブラウザで、https から始まるあなたのサイトにアクセスしてください。
Firefox は中間証明書がインストールされていないと警告をしてくるので、Internet Explorer と Firefox の両方でテストするのがベストです。テスト中は、ブラウザーの警告やエラーは無視してください。無視してアクセスしないと、原因の究明ができません。

  • http では問題なくアクセスできるのに、https では長い時間かかって時間切れになったとき
    ファイアウォールがサーバーへの TCPポート443 へのアクセスをブロックしている可能性があります。
  • 「この Web サイトのセキュリティ証明書には問題があります。」「安全な接続ができませんでした」などの警告を受け取ったとき
    中間証明書ファイルが正しく設定されていない可能性が高いです。
    ブラウザの鍵マークをクリックして証明書を表示し、サブジェクト・発行者・有効性を確認してください。
  • 表示されている証明書が DigiCert のものではない場合
    <VirtualHost> の設定が間違っている可能性が高いです。
    あるいは、同じIP アドレスで複数の異なるサーバー証明書を使おうとしている可能性があります。
    Wildcard 証明書や SANS UCC 証明書でない限り、同じIP アドレスで複数の異なるホスト名のサーバー証明書を使うことはできません。
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース