CSR発行まではSSL証明書発行の前準備! CSRを生成しようで解説しました。

今回は発行したCSRから証明書ファイル・証明書中間ファイルが発行されたことを前提に、サーバーへのSSL適用について解説します!

ここまでの情報をまとめると…

ここまで秘密鍵を発行し、さらにCSRファイル発行まで実行しました。

実行後のファイル・フォルダ構成はこの通りです。

XAMPPインストールフォルダ /opt/lampp
秘密鍵フォルダ /opt/lampp/etc/ssl.key
秘密鍵ファイル ssl.machiiro.key
CSRフォルダ /opt/lampp/etc/ssl.csr
CSRファイル ssl.machiiro.csr

サーバーに証明書ファイルをアップロード

発行したCSRファイルからSSL管理会社に依頼をして
crtファイル(証明書)cerファイル(中間証明書)を発行してもらいます。

発行されたファイルを受け取ったら、まずはサーバーにアップロードします。
今回は例として以下のようなフォルダ構成にします。

cerフォルダ /opt/lampp/etc/ssl.cer
cerファイル ssl.machiiro.cer
crtフォルダ /opt/lampp/etc/ssl.crt
crtファイル ssl.machiiro.crt

重要な情報なので、必ずバックアップファイルを取得してから行いましょう!

Configファイルの書き換え

サーバーに2ファイル配置したら、次はApacheのConfigファイルを書き換えます。

今回の例では、目的のファイルは /opt/lampp/etc/extra 配下にある
httpd-ssl.confファイルです。

Configファイルを下記のように書き換えます

SSLCertificateFile /opt/lampp/etc/ssl.crt/ssl.machiiro.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/ssl.machiiro.key
SSLCertificateChainFile /opt/lampp/etc/ssl.crt/ssl.machiiro.cer

重要な情報なので、必ずバックアップファイルを取得してから行いましょう!

Apacheの再起動

Configファイルの書き換えまで完了したら、Apacheを再起動します。

SSHでログインして、下記のコマンドを起動します。

#/opt/lampp/lampp stopapache
#/opt/lampp/lampp startapache

Apacheを起動する際にパスフレーズを聞かれるので、秘密鍵生成時に設定したパスフレーズを入力しましょう。

これでSSLの設定は完了です!

SSL証明書には有効期限があります。少なくとも1ヶ月前から更新の準備をした方が安全かと思います。