【Apache 2.4.8 + SSL 証明書】Apache2.4.8 に SSL証明書を実装する。

SSL WordPress


WordPress などVPSでSSL証明書を実装される場合、提供されているVPSバージョンによってはSSL証明書の実装が少し異なります。具体的には証明書ファイルおよび指定箇所が異なります。

現在主流のApache2.4.8 以降に SSL証明書を実装する方法をご紹介します。

 

 



1.どうして証明書配置方法が変わったのか

Apache公式のドキュメントを見てみますと、サーバ証明書に加えブラウザーに送信される証明書チェーンを明示的に構築する目的があるようです。また、ブラウザの解釈が混乱しないための様です。

http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile

具体的にどのように変化したかというと、中間CA証明書を指定する SSLCertificateChainFile ディレクティブを廃止し、SSLCertificateFile ディレクティブに一本化します。
サーバ実装する証明書ファイルの種類は変わらないので、実装する方法が少し異なります。
どういうことかというと、サーバ証明書ファイル、中間CA証明書ファイル、クロスルート証明書ファイルを一つの証明書ファイルに統合してサーバ証明書として指定します。

 

2.Apache バージョン確認方法

利用しているApache サーバのバージョンはターミナルよりサーバへ接続し、以下コマンドを実行します。

httpd -v



 

3.証明書ファイルの作成・修正

SSL証明書の取得した場合、「サーバ証明書ファイル」「中間CA証明書ファイル」「クロスルート証明書ファイル」の3つが手元にあると思います。クロスルート証明書ファイルは、証明書の種類によって有無があります。企業認証とかEV認証とか、企業さん向けの証明書にあります。

さくらの証明書(JPRS型)での説明をしますと、手元には「サーバ証明書ファイル」「中間CA証明書ファイル」の2ファイルがあると思います。

各サーバ証明書ファイルをテキストエディターで開きます。そうすると、証明書記載の文字列がありますので、以下の順序で編集していきます。JPRS型証明書ですと、上・中の内容だけです。

上:サーバ証明書
中:中間CA証明書
下:クロスルート証明書

文字列が追記できましたら、ファイルを上書き保存するだけです。これで証明書の統合ファイルが完成しました。

 

 

4.httpd.confファイルの編集

ApacheサーバのConf設定は、SSLCertificateFile ディレクティに記載します。
SSLCertificateChainFileディレクティブは無効化します。

●鍵ファイル

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

●統合サーバ証明書ファイル

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt



スポンサードサーチ