ApacheのSSL証明書のインストールガイド

あなたのクライアントからサーバーへの証明書ファイル

ICAのダウンロードエリアの1つのコピー（すなわち中間認証局）証明書ファイル（DigiCertCA.crt）とサーバー証明書ファイル（<ドメイン名> .CRT）、およびそれらをパスにコピーするには、ファイルサーバー上の証明書と秘密鍵を格納すると、rootユーザ読めることを確実にするため。

2.

あなたが指定したパス（特別なインタフェース）を使用する場合は特に、サーバーへのファイルサーバの場所は、サーバー構成を管理するためのApacheの設定ファイルと編集
を検索します。 //これはwww.45it.comコンピュータのハードウェアとソフトウェア

Apacheの設定ファイルは通常は/etc /httpdのために適用を切り替えます。メインの設定ファイルは、多くの場合、httpd.confの名前が付けられています。ほとんどの場合、<で、仮想ホスト>底httpd.confファイルをブロックします。時々<仮想ホスト>ブロックは、その別のファイルに存在し、類似/etc/httpd/vhost.d/または/etc /httpdの/サイト/ディレクトリ、またはファイルの名前のssl.confの下に置かれます。 VirtuaHost>ブロックファイルを開くテキストエディタを取る場合

、あなたが設定は、Apache<を含んで見つけることができます。 。

3が配置された<のVirtualHost>ブロック識別SSL

あなたが暗号化された（HTTPS）を介してあなたのサイトをしたいし、暗号化されていない（HTTP）接続がアクセス可能な、あなたがそれぞれが必要な場合バーチャルホスト（仮想ホスト）を接続型の構成。ステップ4で説明し、SSLをサポートするように構成されて、既存の仮想ホストのコピー非暗号化する必要があります。

あなただけの手順に従って、セキュリティでサイトにアクセスする必要がある場合は、既存の仮想ホストサポートSSLの設定4を説明。配置<

4;仮想ホスト>ブロック対応の仮想ホストの例サポートSSLのSSLセキュリティ

以下では、簡単なサイトに配置されています。大胆なSSL構成にリストされているが追加する必要があります。

<仮想ホスト192.168.0.1:443>DocumentRoot /VAR /WWW /html2ServerName www.yourdomain.comSSLEngine onSSLCertificateFile /path/to/your_domain_name.crtSSLCertificateKeyFile /path/to/your_private.keySSLCertificateChainFile /パス/に/DigiCertCA .CRT< /VirtualHostの>証明書のファイル名とファイルのパスを調整するとして。

SSLCertificateFile<（例：your_domain_name.crt）;ここでは、あなたのサーバ証明書ファイル>でなければなりません
SSLCertificateKeyFile<あなたはCSRは、キーファイル>を生成作成するときに、ここでなければなりません。
SSLCertificateChainFile<これはICA DigiCert証明書ファイル>でなければならない;（デフォルトDigiCertCA.crt）
5. Apacheが

一般的に、好ましくはApacheの再起動
構成をテストするために再起動する前に設定ファイルの構文エラーたら、Apacheが再起動しませんので、場合にはApacheの設定ファイルをテストする前に、間違っています。 :(）apache2ctlかもしれいくつかのシステム上で次のコマンドを実行します

のapachectl configtestを

6. Apacheを再起動し

あなたは停止し、SSLを開始するためにはapachectlコマンドを使用することができます

のapachectl停止

はapachectl開始

ヒント：：ApacheのサポートあなたはSSLをサポートしてApacheを起動できない場合は、 "apachectlのstartssl" 代替 "のapachectl開始" を試してみてください。あなたが唯一の「Apacheのstartssl」を使用している場合はSSLサポートがロードされます、そして、我々はあなたが通常の状態にSSLをサポートするようにApacheのスタートアップコンフィギュレーションを変更することをお勧めしますコマンドを「開始はapachectl」。サーバーが再起動されたときにそうであるために、あなたは「のapachectl startssl」で手動にApacheを再起動する必要があります。これは、多くの場合、LTを、&につながる。IfDefine SSL>と< /IfDefine>タグはSSL関連の設定を閉じるように移動されます。

翻訳者注：apachctlスクリプト内のApacheの最新バージョンでstartsslこのパラメータは廃止されました。

トラブルシューティング:.

1あなたのサイトは、公開によってアクセスすることができれば、私たちのSSL証明書テスター（つまり、SSL証明書のテスト）ツールを使用すると、問題は、通常発生する可能性があるかを決定することができます。

2.ヘルプが別のサーバーまたはサーバー・プラットフォーム間で証明書を移行し、ここではOpenSSLの輸出命令（つまり、OpenSSLの輸出ガイド）を参照してください。 。

3あなたは（つまり、互換性のあるPCIのリスト）との互換性のPCIコンプライアンス要件を遵守するために、SSLバージョン2を無効にする必要がある場合、あなたはあなたのApacheの設定ファイルに次の命令を追加する必要があります。

いるSSLCipherSuite HIGH：+ MEDIUM :! SSLv2の:! EXP :! ADH :! aNULL :! eNULL :! NULL

このディレクティブがすでに存在する場合は、あなたが最も可能性の高いSSLバージョン2を無効にするには、このディレクティブを修正する必要があります。