[インストール] Apache-SSL + SSLeay (新規・更新)

最終更新:2024年10月23日

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。

※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

※2020年8月14日よりクイック認証SSLの中間CA証明書が新しくなります。以降発行される証明書(再発行と更新も含まれる)は、新しい中間CA証明書とともにインストールする必要がありますのでご注意ください。

コモンネーム ssl.globalsign.com
confディレクトリまでのパス /usr/local/apache/conf/
SSL設定用confファイル /usr/local/apache/conf/httpsd.conf
証明書の保存ディレクトリ /usr/local/apache/conf/
サーバ証明書ファイル名 globalsign_crt.pem
秘密鍵ファイル名 globalsign_key.pem
中間CA証明書ファイル名 dvcacert.cer
  1. 契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書」のデータ
    (-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで) をコピーしてサーバに保存します。 ※GSパネルにログインし、「サーバ証明書」タブにある「証明書一覧」メニューから取得をすることもできます。

    保存先の例
    /usr/local/apache/conf/globalsign_crt.pem
  2. メールから「◆中間CA証明書」のデータ(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE-----まで)をコピーしてサーバに保存します。

    保存先の例
    /etc/httpd/conf/ssl.crt/dvcacert.cer
  3. Apacheの設定ファイルhttpd.confにSSLの設定を行います。
    ※赤字部分は、お客様の環境によって読み替えてください。
    ※本例はVirtualHostでサイトをご利用の場合を前提にしていますので、VirtualHosstをご利用でない場合、VirtualHostの外に設定いただいて問題ございません。

    <VirtualHost xxx.xxx.xxx.xxx:443>
    Port443
    DocumentRoot "/usr/local/apache/htdocs"
    ServerName ssl.globalsign.com

    SSLCACertificateFile /usr/local/apache/conf/dvcacert.cer
    SSLCertificateFile /usr/local/apache/conf/globalsign_crt.pem
    SSLCertificateKeyFile /usr/local/apache/conf/globalsign_key.pem
    </VirtualHost>

    ※SSLCACertificateFileは中間CA証明書の設定です。

  4. Apacheのデーモンを再起動し、変更した設定を反映させます。
    毎回、起動の際に秘密鍵のパスフレーズの入力が必要になります。restartでは、正常に読み込まれない場合がありますのでご注意ください。

    # /usr/local/apache/bin/httpsdctl stop
    # /usr/local/apache/bin/httpsdctl start

    ※ご利用の環境によっては、コマンドが異なる場合がございます。

  5. SSL通信に問題がないか確認してください。

  6. PCブラウザでは、中間CA証明書がインストールされていない場合でも、自動的にそれを補完するため、 エラーが出ないものがあります。正しくインストールされているか確認するには、opensslコマンドが有効です。
    SSL接続時の証明書情報をopensslコマンドで確認したい。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡