03-6758-0529

(10:00〜18:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

Apache へのインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Apache でのサーバー証明書のインストール方法

  1. 証明書のファイルをサーバーへコピーします。

    オーダー時に届出いただいたメールアドレスに、サーバー証明書(your_domain_name.crt)ファイル、中間証明書(DigiCertCA.crt)ファイル、サイトシールスクリプトをお送りします。
    サーバー証明書(your_domain_name.crt)ファイル、中間証明書(DigiCertCA.crt)ファイルを保存すべきサーバーのディレクトリへコピーしてください。オーナー、グループを root にし、パーミションを 600 にしてください。
  2. Apache 設定ファイルを見つけてください。
    このファイルの場所とファイル名はサーバーにより異なります。サーバー設定のため特別なインターフェイスを使っている場合は特に異なります。

    一般には、Apache設定ファイルは、/etc/httpd/conf あるいは /www/conf の中にあります。設定ファイル名は、http.conf です。
    一般には、http.conf ファイルの最下部に、編集対象になる <VirtualHost> ブロックがあります。
    /etc/httpd/vhosts.d/ や /etc/httpd/sites/ のようなディレクトリ下のファイルで <VirtualHost> ブロックが指定されている場合もあります。あるいは、ssl.conf というファイルで指定されているケースもあります。
  3. テキストエディタでApache 設定を開き、<VirtualHost> ブロックを見つけてください。
  4. 設定対象になる <VirtualHost> ブロックを確認してください。

    サイトをセキュア(https)とノンセキュア(http)の両方からアクセルできるようにする必要があるのでしたら、それぞれの接続タイプのための <VirtualHost> 設定が必要です。存在するノンセキュア <VirtualHost> 設定のコピーを作り、ステップ4の説明通りそれを SSL 用に設定します。

    セキュアからのアクセスだけでよいなら、存在する <VirtualHost> 設定をステップ5の説明通りSSL用に設定します。

  5. <VirtualHost> 設定をSSL可能サイト用に設定します。

    以下はSSL用に設定された<VirtualHost> 設定のとてもシンプルな例です。太字部分は、SSL 設定のため加えなければならない部分です。

    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/your_domain_name.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/DigiCertCA.crt

    このファイル名をあなたの証明書ファイルと一致するように調整してください。
    SSL証明書ファイル (SSLCertificateFile) は、あなたの DigiCert サーバ証明ファイルです。
    SSL証明書キーファイル (SSLCertificateKeyFile) は、CSRを作成したときに作られたキーファイルです。
    SSL証明チェーンファイル (SSLCertificateChainFile) は、デジサート中間証明書ファイルです。

  6. 再起動前に、 Apache の設定をテストしてください。

    設定ファイルにシンタックスエラーがあるとApacheは再起動しないので、再起動する前にはいつも設定ファイルのエラーがないか確認するのがベストです。

    次のコマンドを作動させます:(いくつかのシステムではapache2ctl)

    # apachectl configtest
  7. Apacheを再起動させます。
    Apacheを停止・起動するには、apachectl コマンドを使うことができます。

    # apachectl stop
    # apachectl start
    
    もし Apache が SSL on で起動しない場合は、”apachectl start” の代わりに “apachectl startssl” をトライしてみてください。
    SSLサポートが “apachectl startssl” でのみ作動するときは、通常の “apachectl start” コマンドの中で SSL on で起動するよう Apache の起動設定を調整することをお勧めします。
    そうでないと、サーバーの再起動のつど “apachectl startssl” をつかってマニュアルで Apache を再起動しなければならなくなる可能性もあります。

トラブルシューティング

証明書がただしくインストールできているか確認したい場合は、Web ブラウザで、https から始まるあなたのサイトにアクセスしてください。
Firefox は中間証明書がインストールされていないと警告をしてくるので、Internet Explorer と Firefox の両方でテストするのがベストです。テスト中は、ブラウザーの警告やエラーは無視してください。無視してアクセスしないと、原因の究明ができません。

Copyright © Sophia Research Institute,Ltd. All rights reserved.