ここでは、Ubuntu の Apache 2 に SSL 証明書をインストールする方法を説明します。

環境

OS: Ubuntu

Web サーバー: Apache 2

前提条件

  • Apache 用 SSL 証明書が SSL 証明書コンソールからダウンロードされていること。
  • Open SSL がインストールされていること。

手順

  1. 次のコメントを入力して apache2 ディレクトリに ssl ディレクトリを作成します。

    mkdir /etc/apache2/ssl

  2. 次のコマンドを入力して、ダウンロードした SSL 証明書ファイルを ssl ディレクトリにコピーします。

    cp -r YourDomainName_public.crt /etc/apache2/ssl

    cp -r YourDomainName_chain.crt /etc/apache2/ssl

    cp -r YourDomainName.key /etc/apache2/ssl

  3. 次のコマンドを入力して SSL モジュールを有効にします。

    sudo a2enmod ssl

    SSL モジュールが有効になったら、ls /etc/apache2/sites-available を実行し、ディレクトリに作成した default-ssl.conf ファイルを表示します。

    ポート 443 は、主に HTTPS サービスに使用されるネットワーク閲覧ポートです。 SSL モジュールが有効になったら、ポート 443 は自動的に開きます。 ポート443が自動的に開かない場合、vi /etc/apache2/ports.conf を実行し、Listen 443 を追加して手動で開きます。
  4. 次のコマンドを入力して設定ファイル default-ssl.conf を変更し、証明書をインストールします。

    vi /etc/apache2/sites-available/default-ssl.conf

    default-ssl.conf ファイルで、次のパラメーターを見つけ、パラメーターを変更します。 変更が完了したら、[:wq] をクリックして保存し、終了します。
    <IfModules mod_ssl.c>
    <VirtualHost *:443>  
    ServerName #change to the domain as www.YourDomainName.com bound by the certificate.
    SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt #replace/etc/apache2/www.YourDomainName.com_public.crt with certificate file path+certificate file name.
    SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key  #replace/etc/apache2/www.YourDomainName.com.key with certificate key file path+certificate key file name.
    SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt  #replace/etc/apache2/www.YourDomainName.com_chain.crt with certificate chain file path+certificate chain file name.
    						

    /sites-available: このディレクトリには、使用可能な仮想ホストが格納されます。

    /sites-enabled: このディレクトリには、有効な仮想マシンホストが格納されます。

    default-ssl.conf は、/etc/apache2/sites-available または /etc/apache2/sites-enabled に格納されます。
  5. 次のコマンドを入力して default-ssl.conf/etc/apache2/sites-enabled フォルダーにマップし、ソフトリンクを作成して 2 つのフォルダーを自動的にリンクさせます。
    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  6. 次のコマンドを入力して Apache2 設定ファイルをリロードします。

    sudo /etc/init.d/apache2 force-reload

  7. 次のコマンドを入力して Apache2 サービスを再起動します。
    sudo /etc/init.d/apache2 restart

次のステップ

Apache 2 サービスの再起動後、ブラウザーの https://www.YourDomainName.com に入り、証明書のインストールを検証します。