X
ApacheにSSL証明書をインストールする
このガイドは、最も人気のあるウェブサーバーの一つであるApacheウェブサーバーへのSSL証明書のインストール概要を提供します。
Apacheウェブサーバーには2つのバージョン(RHELベースのLinuxディストリビューション用の「httpd」とDebianベースのLinuxディストロ用の「apache2」)があるため、両方のSSL証明書インストール方法を説明します。
どちらにもSSLをインストールするために、以下のファイルが必要です:
RHELベースのLinuxディストロ(CentOS、RedHatなど)を使用している場合はこちらへ:httpdへのSSL証明書のインストール。
ご自身のLinuxディストロや使用中のApacheのバージョンが不明な場合は、以下のいずれかのコマンドを実行してください:
httpd -S または apachectl -S
(httpdはRHELベースのLinuxディストロ用Apacheパッケージで、apachectlはDebianベースのシステム用です)。
「コマンドが見つかりません」というメッセージが表示された場合は、別のコマンドを試してください。サーバーセットアップの詳細を出力するコマンドで、ディストロとApacheのタイプが判別できます。判明したタイプに応じて、対応するインストールガイドに進んでください。
サーバーへのSSLファイルのアップロード
インストールを開始する前に、証明書ファイルをサーバーにアップロードしてください。サーバーへのSSLファイルのアップロード方法はいくつかありますが、このガイドでは最も一般的な2つの方法、FTPとSSHによる手動アップロードを紹介します。
1. FTP
FTPプロトコルを使用してファイルをサーバーに転送できます。
証明書ファイルは同じディレクトリに置くことを推奨します。こうすると紛失を防げます。例えば、次の場所に置くことができます:/etc/ssl
FTP接続やファイルアップロードで問題が生じた場合は、当社のFTPガイドをご参照ください。
2. SSHを介した手動アップロード
サーバー上で手動でファイルを作成し、必要なSSL内容をSSH経由で貼り付けることができます。
SSHでサーバーに接続したら、証明書をアップロードする場所に移動してください。すべてのファイルを一つのディレクトリにまとめることをお勧めします。例えば、以下の場所に置くとよいでしょう:/etc/ssl
その後、空のファイルを作成する必要があります。通常は cat あなたのfilename, touch あなたのfilename, nano あなたのfilename または vim あなたのfilename のコマンドがこの用途に使われます。
空のファイルを作成して編集モードで開いたら、ローカルマシンからSSLファイルの内容をコピーして開いているファイルに貼り付けてください。完了したらファイルを保存するのを忘れないでください。
PCまたはMacでSSLファイルの内容を確認するには、Windowsであればメモ帳にドラッグ&ドロップ、macOSであればText編集で開くことができます。
Windows:
macOS:
ファイルを「Control」キーを押しながらクリックしてください:
例として、catコマンドでファイルを作成する方法を見てみましょう。次のコマンドを入力することで、サーバー上でファイルを作成し内容を貼り付けられます:
cat >> filename
例えば、サーバー上で証明書ファイルを作成してみましょう:
コマンドを入力したら、証明書コードをターミナルやSSHクライアントに貼り付けてください。
末尾に空行がないことを確認し、CTRL+Dを押してファイルを保存してください。
新しく作成したファイルの内容を確認するには、次のコマンドを入力します:
cat filename
CSRコードと秘密鍵が別の場所で生成され、このサーバーに秘密鍵を手動で移動する必要がある場合は、同様にCAバンドルファイルと秘密鍵ファイルを繰り返し登録してください。
このガイドは、最も人気のあるウェブサーバーの一つであるApacheウェブサーバーへのSSL証明書のインストール概要を提供します。
Apacheウェブサーバーには2つのバージョン(RHELベースのLinuxディストリビューション用の「httpd」とDebianベースのLinuxディストロ用の「apache2」)があるため、両方のSSL証明書インストール方法を説明します。
どちらにもSSLをインストールするために、以下のファイルが必要です:
- SSL証明書 - PEM形式のファイル(一般的な拡張子は.pem、.crt、.txt)で、NiceNicアカウントまたはSectigo CAから受け取ったメールからダウンロードできます。
- 秘密鍵 - SSL有効化に使用されるCSRコードとともに生成されたコード(またはコードを含むファイルで、一般的な拡張子は.key、.pem、.txt)です。サーバー上で生成された場合、生成コマンドを実行したフォルダ内にありますが、手動で別の場所を指定していなければ同じ場所です。
- CAバンドル - SSL証明書ファイルと共に提供される複数の証明書コード(SSL信頼チェーンの中間証明書およびルート証明書)が含まれるファイルで、SectigoからのメールまたはNiceNicアカウントで入手できます。こちらからもダウンロード可能です。
RHELベースのLinuxディストロ(CentOS、RedHatなど)を使用している場合はこちらへ:httpdへのSSL証明書のインストール。
ご自身のLinuxディストロや使用中のApacheのバージョンが不明な場合は、以下のいずれかのコマンドを実行してください:
httpd -S または apachectl -S
(httpdはRHELベースのLinuxディストロ用Apacheパッケージで、apachectlはDebianベースのシステム用です)。
「コマンドが見つかりません」というメッセージが表示された場合は、別のコマンドを試してください。サーバーセットアップの詳細を出力するコマンドで、ディストロとApacheのタイプが判別できます。判明したタイプに応じて、対応するインストールガイドに進んでください。
サーバーへのSSLファイルのアップロード
インストールを開始する前に、証明書ファイルをサーバーにアップロードしてください。サーバーへのSSLファイルのアップロード方法はいくつかありますが、このガイドでは最も一般的な2つの方法、FTPとSSHによる手動アップロードを紹介します。
1. FTP
FTPプロトコルを使用してファイルをサーバーに転送できます。
証明書ファイルは同じディレクトリに置くことを推奨します。こうすると紛失を防げます。例えば、次の場所に置くことができます:/etc/ssl
FTP接続やファイルアップロードで問題が生じた場合は、当社のFTPガイドをご参照ください。
2. SSHを介した手動アップロード
サーバー上で手動でファイルを作成し、必要なSSL内容をSSH経由で貼り付けることができます。
SSHでサーバーに接続したら、証明書をアップロードする場所に移動してください。すべてのファイルを一つのディレクトリにまとめることをお勧めします。例えば、以下の場所に置くとよいでしょう:/etc/ssl
その後、空のファイルを作成する必要があります。通常は cat あなたのfilename, touch あなたのfilename, nano あなたのfilename または vim あなたのfilename のコマンドがこの用途に使われます。
空のファイルを作成して編集モードで開いたら、ローカルマシンからSSLファイルの内容をコピーして開いているファイルに貼り付けてください。完了したらファイルを保存するのを忘れないでください。
PCまたはMacでSSLファイルの内容を確認するには、Windowsであればメモ帳にドラッグ&ドロップ、macOSであればText編集で開くことができます。
Windows:
macOS:
ファイルを「Control」キーを押しながらクリックしてください:
例として、catコマンドでファイルを作成する方法を見てみましょう。次のコマンドを入力することで、サーバー上でファイルを作成し内容を貼り付けられます:
cat >> filename
例えば、サーバー上で証明書ファイルを作成してみましょう:
コマンドを入力したら、証明書コードをターミナルやSSHクライアントに貼り付けてください。
末尾に空行がないことを確認し、CTRL+Dを押してファイルを保存してください。
新しく作成したファイルの内容を確認するには、次のコマンドを入力します:
cat filename
CSRコードと秘密鍵が別の場所で生成され、このサーバーに秘密鍵を手動で移動する必要がある場合は、同様にCAバンドルファイルと秘密鍵ファイルを繰り返し登録してください。
お困りですか?いつでもお気軽にご相談ください。
チケットを送信
