ヘルプ

SSL証明書 ヘルプ

SSL証明書をApacheサーバー(CentOS)に手動でインストールする

証明書要求が承認されると、SSLマネージャから証明書をダウンロードしてApacheサーバーにインストールすることができます。サーバーがCentOSではなくUbuntuを実行している場合は、SSL証明書をApacheサーバー(Ubuntu)に手動でインストールするを参照してください。

  1. 証明書とキーファイルが保存されているサーバー上のディレクトリを探し、中間証明書(gd_bundle.crtまたは類似の名前)とプライマリ証明書(ランダムな名前の.crtファイル)をそのフォルダにアップロードします。
    • セキュリティのため、これらのファイルはルートからしか読めないよう制限する必要があります。
  2. Apache設定ファイルを探します。
    • デフォルト設定では、/etc/httpdフォルダ内にhttpd.confという名のファイルがあります。
    • サーバーが別の設定となっている場合は、下記のコマンドで見つかる可能性があります。
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/は、Apacheインストールのベースディレクトリと置き換え可能です。
  3. お好みのテキストエディタでこのファイルを開きます。
  4. httpd.confファイルの中でVirtualHost>ブロックを探します。
  5. 安全な接続(https)と安全ではない接続(http)の両方でサイトにアクセスできるようにするには、このブロックをコピーして、既存のVirtualHost>ブロックのすぐ下に貼り付けます。
  6. ここで、安全な接続のために、このVirtualHost>のコピーをカスタマイズできます。設定例を以下に示します。
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • サーバーIPの最後に443ポートを追加するのを忘れないでください。
    • DocumentRootServerNameは、元々のVirtualHost>と一致している必要があります。
    • それ以外の/path/to/...ファイルの場所は、カスタムのディレクトリおよびファイル名と置き換え可能です。
  8. まず、下記のコマンドを実行してApache設定ファイルにエラーがないかチェックします。
  9. apachectl configtest
  10. テストの結果としてSyntax OKという応答が返されることを確認します。応答がこれと異なる場合は、設定ファイルを確認します。
  11. 警告:設定ファイルに構文エラーがあると、Apacheサービスが再起動しません。

  12. Syntax OKという応答を確認できたら、下記のコマンドを実行してApacheを再起動します。
  13. apachectl restart

次のステップ

詳細

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。All rights reserved.


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。