SSL証明書 ヘルプ

SSL証明書をApacheサーバー(CentOS)に手動でインストールする


サーバーの種類が違いますか?インストールの手順リストに戻ってください。

証明書要求が承認されると、SSLマネージャから証明書をダウンロードしてApacheサーバーにインストールすることができます。サーバーがCentOSではなくUbuntuを実行している場合は、SSL証明書をApacheサーバー(Ubuntu)に手動でインストールするを参照してください。

  1. 証明書とキーファイルが保存されているサーバー上のディレクトリを探し、中間証明書(gd_bundle.crtまたは類似の名前)とプライマリ証明書(ランダムな名前の.crtファイル)をそのフォルダにアップロードします。
    • セキュリティのため、これらのファイルはルートからしか読めないよう制限する必要があります。
  2. Apache設定ファイルを探します。
    • デフォルト設定では、/etc/httpdフォルダ内にhttpd.confという名のファイルがあります。
    • サーバーが別の設定となっている場合は、下記のコマンドで見つかる可能性があります。
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/は、Apacheインストールのベースディレクトリと置き換え可能です。
  3. お好みのテキストエディタでこのファイルを開きます。
  4. httpd.confファイルの中でVirtualHost>ブロックを探します。
  5. 安全な接続(https)と安全ではない接続(http)の両方でサイトにアクセスできるようにするには、このブロックをコピーして、既存のVirtualHost>ブロックのすぐ下に貼り付けます。
  6. ここで、安全な接続のために、このVirtualHost>のコピーをカスタマイズできます。設定例を以下に示します。
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • サーバーIPの最後に443ポートを追加するのを忘れないでください。
    • DocumentRootServerNameは、元々のVirtualHost>ブロックと一致している必要があります。
    • それ以外の/path/to/...ファイルの場所は、カスタムのディレクトリおよびファイル名と置き換え可能です。
  8. まず、下記のコマンドを実行してApache設定ファイルにエラーがないかチェックします。
  9. apachectl configtest
  10. テストの結果としてSyntax OKという応答が返されることを確認します。応答がこれと異なる場合は、設定ファイルを確認します。
  11. 警告:設定ファイルに構文エラーがあると、Apacheサービスが再起動しません。

  12. Syntax OKという応答を確認できたら、下記のコマンドを実行してApacheを再起動します。
  13. apachectl restart

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。不許複製・無断転載禁止。