発行されたCRTをサーバに適用後、名前ベースのドメインに適用
【環境】
NAMEベースのバーチャルドメイン「myDomain.com」にSSLを使おうとしている。
発行されたCRT・呪文のようなファイルをサーバにインストールします。
インストールするといってもテキストを配置するだけです。
1.Apacheの confのパスに移動。
# cd /etc/httpd/conf/
2.任意の名前のフォルダを生成
#mkdir ssl.crt
3.発行された呪文のようなファイルをコピペviで生成
#vi ./ssl.crt/ssl.myDomain.com.crt
-----BEGIN CERTIFICATE-----
〜省略〜
-----END CERTIFICATE-----
↑BIGINとENDも含めて必要です
※中間証明書がある場合はその機関の中間証明書をコピペviで制作
#vi ./ssl.crt/inter.myDomain.com.crt
4.ssl.confを編集、さっき作ったキーと発行されたCRTの場所を教える。
#vi /etc/httpd/conf.d/ssl.conf
もしssl.confが存在しない場合はmod_sslをインストール mod_sslがインストールされているか確認 # rpm -qa | grep mod_ssl されていなければYUMでインストール # yum -y install mod_ssl
バーチャルホストに追加
DocumentRoot /var/www/html/myDomain.com/
ServerName www.myDomain.com:443
変更前
SSLCertificateKeyFile XXXXXXXXXXXXXXXXXXXXXXXX
変更後
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/ssl.myDomain.com.key
変更前
SSLCertificateFile XXXXXXXXXXXXXXXXXXXXXXXX
変更後
SSLCertificateFile /etc/httpd/conf/ssl.crt/ssl.myDomain.com.crt
※中間証明書がある場合は以下の記述も追加(コメントアウト解除)
SSLCACertificateFile /etc/httpd/conf/ssl.crt/inter.myDomain.com.crt
5.SSLを使いたいドメインをバーチャルホストの先頭に移動する
6.再起動
/etc/init.d/httpd restart
OK!
しっかりインストールされているかどうかは
発行機関のツールとかで調べられます
(例)RapidSSL
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO9556&actp=LIST&viewlocale=en_US