• SSLサーバ証明書 ▼
  • WildCard Plus
  • マルチドメイン証明書
  • Standard SSL（SSL Plus）
  • EV SSL Plus
  • EVマルチドメイン証明書
  • サイトシール
  • 動作環境
• コードサイニング証明書 ▼
  • 取扱サービス詳細
  • ドキュメントサイニング証明書
• サポート ▼
  • CSR作成方法
  • インストール方法
  • 証明書の選択ガイド
  • 証明書の移動
  • DigiCert 技術情報
  • コードサイニングサポート
  • ドキュメントサイニングサポート
• オーダー ▼
  • 取得手順
  • 利用規約
  • オーダーフォーム
  • 更新について
  • 無料テスト証明書
  • コードサイニングオーダー
  • ドキュメントサイニングオーダー

1. ホーム＞
2. サポート＞
3. インストール方法＞
4. Apache

Apache へのインストール

Apache でのサーバー証明書のインストール方法

1. 証明書のファイルをサーバーへコピーします。
   オーダー時に届出いただいたメールアドレスに、サーバー証明書（your_domain_name.crt）ファイル、中間証明書（DigiCertCA.crt）ファイル、サイトシールスクリプトをお送りします。
   サーバー証明書（your_domain_name.crt）ファイル、中間証明書（DigiCertCA.crt）ファイルを保存すべきサーバーのディレクトリへコピーしてください。オーナー、グループを root にし、パーミションを 600 にしてください。

2. Apache 設定ファイルを見つけてください。
   このファイルの場所とファイル名はサーバーにより異なります。サーバー設定のため特別なインターフェイスを使っている場合は特に異なります。

   一般には、Apache設定ファイルは、/etc/httpd/conf あるいは /www/conf の中にあります。設定ファイル名は、http.conf です。
   一般には、http.conf ファイルの最下部に、編集対象になる <VirtualHost> ブロックがあります。
   /etc/httpd/vhosts.d/ や /etc/httpd/sites/ のようなディレクトリ下のファイルで <VirtualHost> ブロックが指定されている場合もあります。あるいは、ssl.conf というファイルで指定されているケースもあります。
3. テキストエディタでApache 設定を開き、<VirtualHost> ブロックを見つけてください。
4. 設定対象になる <VirtualHost> ブロックを確認してください。
   サイトをセキュア（https）とノンセキュア（http）の両方からアクセルできるようにする必要があるのでしたら、それぞれの接続タイプのための <VirtualHost> 設定が必要です。存在するノンセキュア <VirtualHost> 設定のコピーを作り、ステップ４の説明通りそれを SSL 用に設定します。

   ※セキュアからのアクセスだけでよいなら、存在する <VirtualHost> 設定をステップ5の説明通りSSL用に設定します。

5. <VirtualHost> 設定をSSL可能サイト用に設定します。
   以下はSSL用に設定された<VirtualHost> 設定のとてもシンプルな例です。太字部分は、SSL 設定のため加えなければならない部分です。
   

   DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/DigiCertCA.crt

   このファイル名をあなたの証明書ファイルと一致するように調整してください。
   SSL証明書ファイル (SSLCertificateFile) は、あなたの DigiCert サーバ証明ファイルです。
   SSL証明書キーファイル (SSLCertificateKeyFile) は、CSRを作成したときに作られたキーファイルです。
   SSL証明チェーンファイル (SSLCertificateChainFile) は、デジサート中間証明書ファイルです。

6. 再起動前に、 Apache の設定をテストしてください。
   設定ファイルにシンタックスエラーがあるとApacheは再起動しないので、再起動する前にはいつも設定ファイルのエラーがないか確認するのがベストです。

   次のコマンドを作動させます：（いくつかのシステムではapache2ctl）
   

   # apachectl configtest

7. Apacheを再起動させます。
   Apacheを停止・起動するには、apachectl コマンドを使うことができます。
   

   # apachectl stop
   # apachectl start
   

   もし Apache が SSL on で起動しない場合は、"apachectl start" の代わりに "apachectl startssl" をトライしてみてください。
   SSLサポートが "apachectl startssl" でのみ作動するときは、通常の "apachectl start" コマンドの中で SSL on で起動するよう Apache の起動設定を調整することをお勧めします。
   そうでないと、サーバーの再起動のつど "apachectl startssl" をつかってマニュアルで Apache を再起動しなければならなくなる可能性もあります。

トラブルシューティング

証明書がただしくインストールできているか確認したい場合は、Web ブラウザで、https から始まるあなたのサイトにアクセスしてください。
Firefox は中間証明書がインストールされていないと警告をしてくるので、Internet Explorer と Firefox の両方でテストするのがベストです。テスト中は、ブラウザーの警告やエラーは無視してください。無視してアクセスしないと、原因の究明ができません。

• http では問題なくアクセスできるのに、https では長い時間かかって時間切れになったとき

  ファイアウォールがサーバーへの TCPポート443 へのアクセスをブロックしている可能性があります。

• 「この Web サイトのセキュリティ証明書には問題があります。」「安全な接続ができませんでした」などの警告を受け取ったとき

  中間証明書ファイルが正しく設定されていない可能性が高いです。
  ブラウザの鍵マークをクリックして証明書を表示し、サブジェクト・発行者・有効性を確認してください。

• 表示されている証明書が DigiCert のものではない場合

  <VirtualHost> の設定が間違っている可能性が高いです。
  あるいは、同じIP アドレスで複数の異なるサーバー証明書を使おうとしている可能性があります。
  Wildcard 証明書や SANS UCC 証明書でない限り、同じIP アドレスで複数の異なるホスト名のサーバー証明書を使うことはできません。