SSLサーバ証明書インストール方法

はじめに

• 本設定は、 yum インストールされました apache , mod_ssl , openssl 環境での SSLサーバ証明書インストール方法の案内となります。
• その他のインストール方法、別サービスでのインストールにつきましては、関連の書籍、Webサイト等をご確認ください。
• apache , mod_ssl , openssl インストール済みとして、基本設定の案内となります。
• 詳細インストール方法につきましては、ご取得いただきました証明書サイトをご確認ください。

設定情報

※ 上記ファイル名は例となります。
設定ファイル内の "SSLCertificateKeyFile", "SSLCertificateFile", "SSLCertificateChainFile" 各設定項目の指定パス、ファイル名をご確認ください。

証明書ファイル設置

1. 秘密鍵ファイル設置
   
   • 先、作成した秘密鍵ファイルを FTP 等でサーバへアップロードします。
   • ファイル名を "localhost.key" にします。
   • /etc/pki/tls/private/ へ "localhost.key" を移動又はコピーします。
2. 証明書ファイル設置
   
   • 発行された証明書ファイルを FTP 等でサーバへアップロードします。
   • ファイル名を "localhost.crt" にします。
   • /etc/pki/tls/certs/ へ "localhost.crt" を移動又はコピーします。
3. 中間証明書ファイル設置
   
   • 証明書発行元より中間証明書を取得します。
   • 取得された中間証明書ファイルを FTP 等でサーバへアップロードします。
   • ファイル名を "server-chain.crt" にします。
   • /etc/pki/tls/certs/ へ "server-chain.crt" を移動又はコピーします。

apache設定確認

• /etc/httpd/conf.d/ssl.conf のファイルを開きます。
• SSLCertificateChainFile 記載行の先頭がコメントアウト(#)になっていましたら、先頭"#"を削除します。
  ( その他、SSLCertificateKeyFile , SSLCertificateFile がコメントアウトされていましたら同様に先頭"#"を削除ください。)

apache再起動

※ コマンドの先頭の "#(シャープ)" はシェルのプロンプトを示しますので、入力不要です。

・ apache 再起動

< VNC接続 （ウィンドウマネージャ） の場合 >

ビジネスプラン、ファーストプランユーザ向けの VNC接続 (ウィンドウマネージャ) にてご利用の場合、
「システム > 管理 > サービス 」からも同様の設定を行っていただくことが可能です。



・ 「システム > 管理 > サービス 」より『 サービスの設定 』を開きます。



・ httpd を選択し、【 再起動 】 をクリックします。



・ "httpd restart successful"と表示されるので【 OK(O) 】をクリックします。

※ 起動時パスフレーズを求めらた場合、秘密鍵作成時のパスフレーズを入力してください。

その他

※ 初期 iptables 設定にて、各サービスポートへの接続不許可となっています。

設定確認後、iptables 設定方法等ご参考に任意接続許可設定を行っていただきますようお願いします。