Apache + Apache SSL
GeoTrust Webサーバ証明書のインストール
ご購入いただいたWebサーバ証明書は、Eメールメッセージとしてお手元に届きます。
このWebサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペースト
し、テキストファイルを作成して
ください。
安全性の確立された仮想ホストのセットアップがお済みでない場合やSSLについて詳しく知りたい場合は、以下のリンクをご
参照ください。
http://www.linuxdoc.org/HOWTO/SSL-RedHat-HOWTO.html#toc4"
※注記: 以下に説明する例では、次のような命名規則を使用しています。"Your Private Key" =
"domainname.key"、"Your Web Server Certificate" = "domainname.crt"
- Webサーバ証明書の保存場所として選択したApacheサーバディレクトリ(デフォルト:
/usr/local/apache/conf/ssl.crt/または/etc/httpd/conf/ssl.crt/)にWebサーバ証明書をコ
ピーします。
注記: "-----BEGIN CERTIFICATE-----"行とモ-----END
CERTIFICATE-----"行を含む証明書全体をコピーしてください。
- テキストエディタでhttpd.confファイルを開きます。
- 使用するセキュアな仮想ホストを指定します。この仮想ホストには以下のディレクティブが存在している必要がありま
す。存在しない場合はこれらを追加します。
SSLCertificateFile /usr/local/apache/conf/ssl.crt/domainname.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domainname.key
(またはserver.key)
- 変更を保存し、テキストエディタを終了します。
- 以下のいずれかのコマンドを使用して、Apache Webサーバを起動または再起動します。
デフォルトのコマンド:
/usr/local/apache/bin/apachectl startssl
or
/usr/local/apache/bin/apachectl restart
その他のコマンド:
/usr/sbin/httpd startssl or restart
/usr/sbin/httpsd startssl or restart
※注記: ModSSLに関するオリジナルの説明を以下のリンクからご参照いただけます。
http://www.modssl.org/source/exp/mod_ssl/pkg.mod_ssl/INSTALL
ブラウザを使用してWebサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用するには、
httpsプロトコルディレクティブ(例: https://your server/)を使用します。
※注記:Webサーバ証明書が正しくインストールされ、WebサーバのSSL設定が正しく行われている場合は、ロックされ
た錠前のマークがブラウザに表示されます。
Copyright (C) Capecod.Co.,Ltd.
All Rights Reserved.
|
