SSL証明書をApacheサーバー(Ubuntu)に手動でインストールする
サーバーの種類が違いますか?インストールの手順リストに戻ってください。
証明書要求が承認されると、SSLマネージャから証明書をダウンロードしてApacheサーバーにインストールすることができます。サーバーがUbuntuではなくCentOSを実行している場合は、SSL証明書をApacheサーバー(CentOS)に手動でインストールするを参照してください。
- 証明書とキーファイルが保存されているサーバー上のディレクトリを探し、中間証明書(
gd_bundle.crtまたは類似の名前)とプライマリ証明書(ランダムな名前の.crtファイル)をそのフォルダにアップロードします。 - セキュリティのため、これらのファイルはルートからしか読めないよう制限する必要があります。
- Apache設定ファイルを探します。
- デフォルト設定では、
/etc/apache2フォルダ内にapache2.confという名のファイルがあります。 - サーバーが別の設定となっている場合は、下記のコマンドで見つかる可能性があります。
/etc/apache2/は、Apacheインストールのベースディレクトリと置き換え可能です。- お好みのテキストエディタでこのファイルを開きます。
apache2.confファイルの中で、< VirtualHost >ブロックを探します。- 安全な接続(https)と安全ではない接続(http)の両方でサイトにアクセスできるようにするには、このブロックをコピーして、既存の< VirtualHost >ブロックのすぐ下に貼り付けます。
- ここで、安全な接続のために、この< VirtualHost >ブロックのコピーをカスタマイズできます。設定例を以下に示します:
- サーバーIPの最後に
443ポートを追加するのを忘れないでください。 - DocumentRootとServerNameは、元々の< VirtualHost >ブロックと一致している必要があります。
- それ以外の
/path/to/...ファイルの場所は、カスタムのディレクトリおよびファイル名と置き換え可能です。 - まず、下記のコマンドを実行してApache設定ファイルにエラーがないかチェックします。
- テストの結果としてSyntax OKという応答が返されることを確認します。応答がこれと異なる場合は、設定ファイルを点検します。
- Syntax OKという応答を確認できたら、下記のコマンドを実行してApacheを再起動します。
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine on SSLCertificateFile /path/to/coolexample.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
apache2ctl configtest
警告:設定ファイルに構文エラーがあると、Apacheサービスが再起動しません。
apache2ctl restart
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。不許複製・無断転載禁止。
