Ubuntu 環境で Apache の Comodo Positive SSL 証明書を設定するのは非常に簡単です。他の SSL 証明書の設定方法と基本的に同じです。基本的な手順は以下の通りです。
- Comodo の管理画面から Comodo Positive SSL 証明書をダウンロードします。ダウンロードが完了したら、解凍されたフォルダには以下の証明書ファイルが含まれています。
www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
- CAT コマンドを使用してこれらの証明書ファイルを 1 つのファイルに結合します。notepad を使用する場合は順番に追加することに注意してください。
cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt
- Apache のバージョンと SSL のサポートを確認します。
sudo a2enmod ssl
openssl がインストールされていない場合は、次のコマンドを使用してインストールします。
sudo apt-get install openssl ssl-cert
- 証明書と以前に作成した CSR で生成された.key ファイルをサーバーにアップロードします。ここでは証明書を次の場所に配置しました。
/etc/apache2/ssl/
- 証明書と Key ファイルにシンボリックリンクを作成します(省略可能)。
ls -s /etc/ssl/certs/www_lidaren_com.crt /etc/apache2/ssl/www_lidaren_com_new.crt
ls -s /etc/ssl/private/www_lidaren_com.key /etc/apache2/ssl/www_lidaren_com.key
- サイトの VirtualHost 設定を変更し、SSLEngine を有効にし、証明書のパスを設定します。
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_lidaren_com.crt
SSLCertificateKeyFile /etc/ssl/private/www_lidaren_com.key
- Apache サーバーの設定を再起動またはリロードします。
service apache2 reload
#service apache2 restart