- GMOグローバルサインサポート
- SSLサーバ証明書サポート情報
- 証明書のインストール方法
- [インストール] Apache-SSL + SSLeay (新規・更新)
本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | ssl.globalsign.com |
| confディレクトリまでのパス | /usr/local/apache/conf/ |
| SSL設定用confファイル | /usr/local/apache/conf/httpsd.conf |
| 証明書の保存ディレクトリ | /usr/local/apache/conf/ |
| サーバ証明書ファイル名 | globalsign_crt.pem |
| 秘密鍵ファイル名 | globalsign_key.pem |
| 中間CA証明書ファイル名 | dvcacert.cer |
-
契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書」のデータ
(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで) をコピーしてサーバに保存します。 ※GSパネルにログインし、「サーバ証明書」タブにある「証明書一覧」メニューから取得をすることもできます。保存先の例
/usr/local/apache/conf/globalsign_crt.pem -
メールから「◆中間CA証明書」のデータ(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE-----まで)をコピーしてサーバに保存します。
保存先の例
/etc/httpd/conf/ssl.crt/dvcacert.cer -
Apacheの設定ファイルhttpd.confにSSLの設定を行います。
※赤字部分は、お客様の環境によって読み替えてください。
※本例はVirtualHostでサイトをご利用の場合を前提にしていますので、VirtualHosstをご利用でない場合、VirtualHostの外に設定いただいて問題ございません。<VirtualHost xxx.xxx.xxx.xxx:443>
Port443
DocumentRoot "/usr/local/apache/htdocs"
ServerName ssl.globalsign.com
SSLCACertificateFile /usr/local/apache/conf/dvcacert.cer
SSLCertificateFile /usr/local/apache/conf/globalsign_crt.pem
SSLCertificateKeyFile /usr/local/apache/conf/globalsign_key.pem
</VirtualHost>※SSLCACertificateFileは中間CA証明書の設定です。
-
Apacheのデーモンを再起動し、変更した設定を反映させます。
毎回、起動の際に秘密鍵のパスフレーズの入力が必要になります。restartでは、正常に読み込まれない場合がありますのでご注意ください。# /usr/local/apache/bin/httpsdctl stop
# /usr/local/apache/bin/httpsdctl start※ご利用の環境によっては、コマンドが異なる場合がございます。
-
SSL通信に問題がないか確認してください。
-
PCブラウザでは、中間CA証明書がインストールされていない場合でも、自動的にそれを補完するため、 エラーが出ないものがあります。正しくインストールされているか確認するには、opensslコマンドが有効です。
SSL接続時の証明書情報をopensslコマンドで確認したい。