Apache + Apache SSL
ChainedSSL Webサーバ証明書のインストール
ご購入いただいたWebサーバ証明書とUTN chained
certificateの2つの証明書が Eメールメッセージとしてお手元に届きます。
UTN chained
certificateをEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、chain.crtを作成し
てください。
Webサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペーストし、
yourdomain.crtを作成してください。
安全性の確立された仮想ホストのセットアップがお済みでない場合やSSLについて詳しく知りたい場合は、以下のリンクをご
参照ください。
http://www.linuxdoc.org/HOWTO/SSL-RedHat-HOWTO.html#toc4"
※注記: 以下に説明する例では、次のような命名規則を使用しています。"Your Private Key" =
"domainname.key"、"Your Web Server Certificate" = "yourdomain.crt"、"UTN
Chained Certificate" = "chain.crt"
- Webサーバ証明書の保存場所として選択したApacheサーバディレクトリ(デフォルト:
/usr/local/apache/conf/ssl.crt/または/etc/httpd/conf/ssl.crt/)にWebサーバ証明書をコ
ピーします。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END
CERTIFICATE-----"行を含む証明書全体をコピーしてください。
- /etc/httpd/conf/ssl.crt/(あるいは /usr/local/apache/conf/セッ
ト・アップに依存します)ディレクトリーを開きます。
ca-bundleと呼ばれる新しいディレクトリーを作成してください。作成したca-bundleディ
レクトリーにchain.crtファイルをコピーしてください。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END
CERTIFICATE-----"行を含む証明書全体をコピーしてください。
- テキストエディタでhttpd.confファイルを開きます。
- 使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要がありま
す。存在しない場合はこれらを追加します。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/yourdomain.crt(ま
たはserver.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domainname.key
(またはserver.key)
SSLCACertificateFile
/usr/local/apache/conf/ca-bundle/chain.crt
- 変更を保存し、テキストエディタを終了します。
- 以下のいずれかのコマンドを使用して、Apache Webサーバを起動または再起動します。
デフォルトのコマンド:
/usr/local/apache/bin/apachectl startssl
or
/usr/local/apache/bin/apachectl restart
その他のコマンド:
/usr/sbin/httpd startssl or restart
/usr/sbin/httpsd startssl or restart
※注記: ModSSLに関するオリジナルの説明を以下のリンクからご参照いただけます。
http://www.modssl.org/source/exp/mod_ssl/pkg.mod_ssl/INSTALL
ブラウザを使用してWebサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用するには、
httpsプロトコルディレクティブ(例: https://your server/)を使用します。
※注記:Webサーバ証明書が正しくインストールされ、WebサーバのSSL設定が正しく行われている場合は、ロックされ
た錠前のマークがブラウザに表示されます。
Copyright (C) Capecod.Co.,Ltd.
All Rights Reserved.
|
