目的:Ssl/TLS証明書インストールガイド
Apacheサーバー用(Linux上))
このサーバーで証明書署名要求(CSR)を生成するのに役立つ必要がありますか?
ECS Enterpriseアカウントのユーザーの場合は、ACME Services for Entrustツールを使用してCSRを自動作成することができます。 それ以外の場合は、Open SSL CSR command builderを使用してください。
command builderからCSRの作成に使用するコマンドを取得したら、ターミナルを開き、コマンドを貼り付けます。 CSRと秘密キーが作成されます。
Linux Apache WebサーバーにSSL証明書をインストールする手順。
開始する前に、手順
にスキップします。..
- 変更を加える前に、必ずApache設定ファイルをバックアップしてください。 既存の証明書を置き換える場合は、以前の設定を元に戻す必要がある場合に備えて、既存の証明書または秘密キーファイルを削除しないでください。
- 秘密鍵ファイルを共有しないでください。
- 複数のサーバーで同じ証明書を使用する予定の場合は、常に安全な方法で秘密鍵を転送します(電子メールは安全な転送方法とはみなされません)。
- 新しい秘密鍵とサーバー証明書を展開するときに最高のセキュリティを確保するために、最新かつ最新の暗号とプロトコルを使用することをお勧め
- インストールプロセスの最後にSSLサーバーテストを実行して、証明書の構成をSSL/TLSのベストプラクティスと照合して確認してください。
- SSL/TLSのベストプラクティスの詳細については、ここをクリックしてください。
Linux OSへのインストールに関する特別な注意事項:
- 以下のコマンドを実行するには、rootとしてsudoを実行できるか、サーバーへのrootアクセス権が必要です。 これを行うことができない、またはそのようなアクセスを持つと、permissions deniedエラーが発生します。 この記事では、sudoコマンドを使用します。 Rootとしてログインできる場合は、この記事に記載されているコマンドの”sudo”部分を無視してください。
- Apacheサーバーのsslを有効にし、証明書をインストールするサイトを有効にする必要があります。
インストールは四つの部分にあります
1)証明書ファイルをサーバーにコピーします
2)証明書ファイルをポイントするようにApacheサーバーを設定します
3)設定が成功したことをテストします
4)Apacheサーバーを再起動します
パート1of4:証明書ファイルをサーバーにコピーします
1. ピックアップウィザードの[ダウンロード]ボタンをクリックして、証明書ファイルをダウンロードします。 ダウンロードボタンをクリックすると、次のファイルを含むzipファイルが生成されます:
- サーバー証明書。crt:署名されたSSL/TLS証明書
- Chainbundle2。crt:Entrust証明書チェーンファイル
2. ファイルがzipファイルから抽出されたら、サーバー上の証明書ファイルを保存するディレクトリにファイルをコピーします。 これは、ApacheサーバーでSSL/TLSを設定するために必要になるためです。
パート2/4: 証明書ファイル
を指すようにApacheサーバーを設定する1. Apacheサーバー構成ファイルを開き、証明書を使用するwebサイトの仮想ホストエントリを探します。 設定ファイルの場所はApacheの配布環境とサーバのオペレーティングシステムによって異なる場合があります。 サーバー上の次のディレクトリとファイルを探します:
- etc/httpd/conf/httpd。conf
- etc/apache2/apache2.conf
- httpd-ssl.conf
- conf
2. “仮想ホスト”セクションで、設定ファイルにまだ含まれていない場合は、以下の太字で示されているディレクティブを追加します。 これらのディレクティブが既に含まれている場合は、それぞれのディレクティブが新しいサーバ証明書、証明書チェーン、秘密鍵ファイルを指すようにファイルを修正するだけです。
<VirtualHost testcertificates.com:443>
DocumentRoot/var/www/html2
サーバー名testcertificates.com
SSLEngine ON
SSLCertificateFile/etc/apache/ssl.crt/ServerCertificate.crt
SSLCertificateKeyFile/etc/apache/key.crt/yoursite.キー
SSLCertificateChainFile/etc/apache/ssl.crt/Chainbundle2.crt
</VirtualHost>
ここで、
SSLCertificateファイルはサーバー証明書ファイルです(ServerCertificate。crt)
SSLCertificateChainFileはチェーンバンドルファイル(Chainbundle2.crt)
SSLCertificateKeyFileは、以前に生成されたサーバーの秘密鍵です
パート3of4:構成が成功したことをテスト
次のコマンドでApache設定をテストします。
sudo apachectl configtest
パート4of4: Apacheサーバーを再起動する
次のコマンドを実行してApacheサーバーを再起動します。
sudo apachectl restart
SSL/TLS証明書がインストールされました。 ご質問やご不明な点がある場合は、Entrust Certificate Servicesサポート部門にお問い合わせください。
営業時間:
日曜日8:00PM ETから金曜日8:00PM ET
北米(フリーダイヤル):1-866-267-9297
北米外:1-613-270-2680(または下記のリストを参照)
注:国際発信者が示されているよ “800”の前に余分な”1″をダイヤルしないでください。
| 国 | 番号 |
| オーストラリア | 0011 – 800-3687-7863 1-800-767-513 |
| オーストリア | 00 – 800-3687-7863 |
| ベルギー | 00 – 800-3687-7863 |
| デンマーク | 00 – 800-3687-7863 |
| フィンランド | 990 – 800-3687-7863 (テレコム-フィンランド) 00-800-3687-7863(フィンネット) |
| フランス | 00 – 800-3687-7863 |
| ドイツ | 00 – 800-3687-7863 |
| 香港 | 001 – 800-3687-7863 (音声) 002-800-3687-7863(ファックス) |
| アイルランド | 00 – 800-3687-7863 |
| イスラエル | 014 – 800-3687-7863 |
| イタリア | 00 – 800-3687-7863 |
| 日本 | 001 – 800-3687-7863 (KDD) 004-800-3687-7863(ITJ) 0061-800-3687-7863(IDC) 0061-800-3687-7863(IDC) 0061-800-3687-7863(IDC)) |
| 韓国 | 001 – 800-3687-7863 (韓国テレコム) 002-800-3687-7863(Dacom) |
| マレーシア | 00 – 800-3687-7863 |
| オランダ | 00 – 800-3687-7863 |
| ニュージーランド | 00 – 800-3687-7863 0800-4413101 |
| ノルウェー | 00 – 800-3687-7863 |
| シンガポール | 001 – 800-3687-7863 |
| スペイン | 00 – 800-3687-7863 |
| スウェーデン | 00 – 800-3687-7863 (テリア) 00-800-3687-7863(テレ2) |
| スイス | 00 – 800-3687-7863 |
| 台湾 | 00 – 800-3687-7863 |
| イギリス | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |