サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

03) SSL証明書(Cert)のインストール

証明書のインストール

電子認証業者より発行されたSSL証明書をVPSサーバーにインストールします。

インストール作業はサーバー側でのコマンド処理で行います。

SSL証明書(サンプル)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

証明書をサーバーに設置

このページの例では、証明書の設置は、「/usr/local」ディレクトリ以下に、「certs」というディレクトリを作成し、その中にインストール年度のディレクトリを作成し、さらにその中にドメイン名のディレクトリを作成して保存します。
# cd /usr/local/certs/年数/ドメイン名/

[root@linux DOMAIN-NAME.COM]# vi ssl.cert

証明書を確認

[root@linux]# openssl x509 -text -noout -in ssl.cert
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 4065 (0xfe1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, O=GeoTrust Inc, CN=GeoTrust Pre-Production CA 1
Validity
Not Before: May 25 06:25:16 2007 GMT
Not After : May 25 06:25:16 2008 GMT
Subject: C=JP, ST=TOKYO, L=SHIBUYA, O=GMO CLOUD K.K., OU=RSJ, CN=DOMAIN-NAME.COM

中間証明書の設置

取得した証明書の認証局によって、中間証明書(CA)の設置が必要となる場合があります。各認証局のWEBサイトで配布されている中間証明書(CA)をサーバーに設置します。
[root@linux]# vi ssl.ca

インストール

証明書ファイルをコピー
[root@linux DOMAIN-NAME.COM]# cp ssl.pk ドメイン名.pem
[root@linux DOMAIN-NAME.COM]# cat ssl.cert >> ドメイン名.pem
httpd.conf(Apache設定ファイル)に証明書のパスを記述
httpd.conf1050行目付近

【変更前】
<VirtualHost IPアドレス:443>
    SSLEngine on
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteOptions inherit
        RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
        RewriteRule .* - [F]
    </IfModule>
</VirtualHost>

【変更後】
<VirtualHost IPアドレス:443>
SSLEngine on
SSLCertificateFile /usr/local/certs/年数/ドメイン名/ドメイン名.pem
SSLCACertificateFile /usr/local/certs/年数/ドメイン名/ssl.ca
(↑中間証明書(CA)が必要な場合)
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteOptions inherit
        RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
        RewriteRule .* - [F]
    </IfModule>
</VirtualHost>

共用認証SSLの無効化

サーバー移行が完了したサーバーに場合、共用認証SSLの証明書が有効化されています。
共用認証SSLの証明書の記述を確認し、無効化して下さい。
共用認証SSLの無効化を行いませんと、独自SSL証明書でのアクセスが行えませんので
必ずご確認下さい。
<VirtualHost IPアドレス:443>
    SSLEngine on
Include conf.d/wcert.conf.rsjp
    <IfModule mod_rewrite.c>
        RewriteEngine On
<<以下略>>
上記の「Include conf.d/wcert.conf.rsjp」が、共用認証SSLの記述ですので、
以下のように、行頭に「#」マークを付けて、無効化して下さい。
<VirtualHost IPアドレス:443>
    SSLEngine on
#Include conf.d/wcert.conf.rsjp
    <IfModule mod_rewrite.c>
        RewriteEngine On
<<以下略>>
上記の記述箇所は、ご利用サーバーの状態によって異なります。
「wcert.conf.rsjp」で検索するなど、確認の上、ご対応いただけますようお願い致します。

Apacheの再起動

httpd.confの修正をサーバーに反映させるためには、Apacheを再起動させる必要があります。
以下コマンドで、修正したhttpd.confファイルの修正チェックと、再起動を実施してください。

httpdファイルの構文チェック
# httpd -t

上記コマンド実行後、以下のメッセージが表示されれば問題ありません。
Syntax OK

上記以外のメッセージが表示された場合は、そのメッセージ内容に沿って対処を行ってください。

Apache再起動後、SSL証明書の認証が可能になります。

ブラウザから確認

https://ドメイン名/

ページの先頭へ戻る