今回は前々回作成した「server.key」と前回もらった「server.cer」をApache2に登録します。(FQDNごとに複数作成した場合は以下に出てくるファイル名は読み替えてください)
とりあえず鍵と証明書を作成したコンピュータからサーバーにファイルを一式持ってきます。
そして安全な場所に置いてください。
今回は「/etc/apache2/ssl/」フォルダに「server.key」と「server.cer」を置いたとします。
すでに自前証明書でSSL通信が有効になってる場合、設定は簡単で「/etc/apache2/sites-available/」内のファイルを以下の二行を書き換えるだけです。
変更前
<code>SSLCertificateFile 現在利用している証明書 SSLCertificateKeyFile 現在利用している秘密鍵</code>
変更後
<code>SSLCertificateFile /etc/apache2/ssl/server.cer SSLCertificateKeyFile /etc/apache2/ssl/server.key</code>
保存して、Apache2を再起動すればOKです。
ただし、注意してほしいのはSSL接続時に表示される以下のような警告は消えません。それは認証局CAcertは現在、標準ではブラウザに登録されていないからです。
コメントを残す