BETA

③証明書ファイル・中間証明書を設定(SSL設定手順)

投稿日:2019-01-07
最終更新:2019-01-07

更新する際手間取りすぎて一回サーバーを止めてしまったので、次回以降そうならないように手順をまとめました。ラスト。

目次

①CSRの生成(記事リンク
②証明書の購入から認証まで(記事リンク
③証明書ファイル・中間証明書を設定(この記事)

前提条件

環境

  • 証明書:SSLストアで購入
  • サーバー: AWS EC2(Apache2+OpenSSL)
  • 設定コモン名: hogehoge.com

作成ファイル

秘密鍵 hogehoge_com.key
CSR hogehoge_com.csr
SSLサーバ証明書 hogehoge_com.crt
中間証明書 hogehoge_com.ca-bundle

※ファイル名に関してはSSL設定ファイルと合致していればOK。

フォルダ構成

秘密鍵・SSLサーバ証明書の
保存ディレクトリ
/etc/pki/tls/
SSLの設定ファイル /etc/httpd/conf.d/ssl.conf

※それぞれ適したパスを設定してください

手順

証明書ファイル・中間証明書を設定

  1. メールに添付されていた登録した SSLサーバ証明書中間CA証明書 を 秘密鍵・SSLサーバ証明書の保存ディレクトリ/etc/pki/tls/ に保存する。

  2. サーバにログインし、ディレクトリに移動

    cd /etc/pki/tls/
    
  3. 保存したSSLサーバ証明書の権限を変更する

    chmod 400 hogehoge_com.crt  
    chmod 400 hogehoge_com.ca-bundle  
    chown root:root hogehoge_com.crt  
    chown root:root hogehoge_com.ca-bundle
    
  4. SSLの設定ファイルをエディタで開き、該当項目を編集する。

    vi /etc/httpd/conf.d/ssl.conf
    

    confファイルの以下の部分を修正

    SSLCertificateFile SSLサーバ証明書ファイル
    SSLCertificateKeyFile 秘密鍵
    SSLCertificateChainFile 中間証明書

    それぞれ上記のようになっているため、その部分を適切に直していく

    SSLCertificateFile /etc/pki/tls/hogehoge_com.crt  
    SSLCertificateKeyFile /etc/pki/tls/hogehoge_com.key  
    SSLCertificateChainFile /etc/pki/tls/hogehoge_com.ca-bundle
    
  5. 設定ファイルの構文チェックをする

    httpd -t
    

    Syntax OK が出たら文法的にはOK
    ※設定内容のチェックは行わないため、OKと表示されても正常に動作しない場合もある

  6. Apache再起動

    service httpd restart
    
  7. 暫くした後、ブラウザのセキュリティ設定からちゃんとSSLが設定されているかを確認
    (反映まで少し時間がかかる)


以上、設定完了です!

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

web中心のメモ置き場。プログラミングからデザインまで。

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!