ここでは、Ubuntu の Apache 2 に SSL 証明書をインストールする方法を説明します。
環境
OS: Ubuntu
Web サーバー: Apache 2
前提条件
- Apache 用 SSL 証明書が SSL 証明書コンソールからダウンロードされていること。
- Open SSL がインストールされていること。
手順
- 次のコメントを入力して apache2 ディレクトリに ssl ディレクトリを作成します。
mkdir /etc/apache2/ssl
- 次のコマンドを入力して、ダウンロードした SSL 証明書ファイルを ssl ディレクトリにコピーします。
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
- 次のコマンドを入力して SSL モジュールを有効にします。
sudo a2enmod ssl
SSL モジュールが有効になったら、
ls /etc/apache2/sites-available
を実行し、ディレクトリに作成した default-ssl.conf ファイルを表示します。注 ポート 443 は、主に HTTPS サービスに使用されるネットワーク閲覧ポートです。 SSL モジュールが有効になったら、ポート 443 は自動的に開きます。 ポート443が自動的に開かない場合、vi /etc/apache2/ports.conf
を実行し、Listen 443
を追加して手動で開きます。 - 次のコマンドを入力して設定ファイル default-ssl.conf を変更し、証明書をインストールします。
vi /etc/apache2/sites-available/default-ssl.conf
default-ssl.conf ファイルで、次のパラメーターを見つけ、パラメーターを変更します。 変更が完了したら、[:wq]
をクリックして保存し、終了します。<IfModules mod_ssl.c> <VirtualHost *:443> ServerName #change to the domain as www.YourDomainName.com bound by the certificate. SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt #replace/etc/apache2/www.YourDomainName.com_public.crt with certificate file path+certificate file name. SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key #replace/etc/apache2/www.YourDomainName.com.key with certificate key file path+certificate key file name. SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt #replace/etc/apache2/www.YourDomainName.com_chain.crt with certificate chain file path+certificate chain file name.
/sites-available: このディレクトリには、使用可能な仮想ホストが格納されます。
/sites-enabled: このディレクトリには、有効な仮想マシンホストが格納されます。
注 default-ssl.conf は、/etc/apache2/sites-available または /etc/apache2/sites-enabled に格納されます。 - 次のコマンドを入力して default-ssl.conf を /etc/apache2/sites-enabled フォルダーにマップし、ソフトリンクを作成して 2 つのフォルダーを自動的にリンクさせます。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
- 次のコマンドを入力して Apache2 設定ファイルをリロードします。
sudo /etc/init.d/apache2 force-reload
- 次のコマンドを入力して Apache2 サービスを再起動します。
sudo /etc/init.d/apache2 restart
次のステップ
Apache 2 サービスの再起動後、ブラウザーの https://www.YourDomainName.com に入り、証明書のインストールを検証します。