|
v2 Top |
v2 Start |
v2 |
v2 Ftp |
v2 Web |
v2 Ports |
v2 Shell |
v2 User |
v2 Perl |
v2 Java |
v2 System |
v2 iManager |
v2 CPX |
サーバー証明書をインストールする
|
注意:
このページは、レンタルサーバー SPEEDEX VPS v2 の技術サポートです。 |
サーバー証明書 を取得したら、サーバー証明書とプライベートキーをインストールし、SSL のセットアップを行います。それにより、デフォルトのサーバー証明書に代わって新たに取得したサーバー証明書が使えるようになります。
サーバー証明書を取得したら、先ずローカルに保存します。そして、そのファイルを VPS v2 に FTP でアップロードしてください。アップロードは必ず ASCII モードで実行してください。アップロードしたファイルを /usr/local/apache/conf/ ディレクトリーに ssl.cert の名称で保存してください。
もし、サーバー証明書発行団体が Certificate Authority ファイルも提供している場合は、そのファイルも /usr/local/apache/conf/ ディレクトリーに保存してください。
サーバー証明書を VPS v2 に保存したら、プライベートキーの存在を確認します。プライベートキーは CSR 作成時に同時に作成され、/usr/local/certs/ ディレクトリーに privkey.pem の名称で保存されているはずです。これを /usr/local/apache/conf/ ディレクトリーに ssl.pk の名称で保存してください。サーバー証明書とプライベートキーのコピーは必ず、別のディレクトリーか、ローカルに保存して置いてください。インストールに失敗したときなどに必要です。
両方のファイルが保存できたら、VPS v2 に SSH でログインし root で以下のコマンドを実行します。
# cd /usr/local/apache/conf/
# openssl rsa -in ssl.pk -out ssl.pk
# chmod 600 ssl.pk
openssl rsa コマンドは、プライベートキーからデフォルトの暗号化を取り去り (decrypt)、Apache Web サーバーが利用できる形式への変換を行います。プライベートキーが decrypt されているかどうかはファイルを開けばわかります。最初の数行が以下のような記述になっている場合は decrypt されていません。
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D
hfWyPkea3gnVCHCZJ/zgQpCH9RZF7WjYXGYohdbfkJY0ETLwXaqjvnNHQlLomwIt
decrypt されると、以下のような形式への変換が行われています。
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
/usr/local/apache/conf ディレクトリーにある httpd.conf ファイルを編集し、上記 2 ファイルを使うように指定します。以下の記述を追加してください。
SSLCertificateFile /usr/local/apache/conf/ssl.cert
SSLCertificateKeyFile /usr/local/apache/conf/ssl.pk
上記の certificate ディレクティブを httpd.conf ファイルに追加したら、restart_apache コマンドを実行し、Apache がインストールしたサーバー証明書を使うようにしてください。
仮に、www.my-domain.name でサーバー証明書を取得しているとすれば、以下の URL でサーバーにアクセスし、サーバー証明書が正しくインストールできたことを確認してください。
https://www.my-domain.name
エラーがなくページが表示されたら、ブラウザの鍵のアイコンをクリックしてみてください。(ブラウザによってはダブルクリックが必要かもしれません)サーバー証明書情報が表示されるか、サーバー証明書情報へのリンクが表示されますので、正しいドメイン名と運営者の正しい情報が表示されるかを確認下さい。
エラーになる場合は、トラブルシューティングページや、サーバー証明書発行団体のサポートページを参照してください。
Email: support@speedex.ne.jp
株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン