サイフにやさしいSSL証明書。シマンテック(旧ベリサイン)、Geotrust、RapidSSLが低価格、最安。
メニューSSL証明書 - メニュー
ご相談はお気軽に 048-837-7778
よくある質問(FAQ)

 Apache環境にSSL証明書をインストール


Apache環境(2.4.8より前のバージョン)で重要な設定値


Apache環境(2.4.8より前のバージョン)にSSL証明書をインストールする際の、重要な設定値は次の3つです。

SSLCertificateKeyFile:秘密鍵のファイルを指定
SSLCertificateFile:サーバー証明書のファイルを指定
SSLCertificateChainFile:中間証明書のファイルを指定(中間証明書が無い場合は省略可)

Apache環境(2.4.8以降のバージョン)で重要な設定値


Apache環境(2.4.8以降のバージョン)にSSL証明書をインストールする際の、重要な設定値は次の2つです。

SSLCertificateKeyFile:秘密鍵のファイルを指定
SSLCertificateFile:サーバー証明書のファイルを指定

※Apache 2.4.8以降では SSLCertificateChainFileが廃止となり、SSLCertificateFile でSSL証明書と中間証明書を重ねて設定します(詳細は下記)。

httpd.conf 設定例


以下のような設定を httpd.conf などに追加するか、
もしくは、ssl.conf などに設定済の 443ポート向けVirtualHost を以下のように変更します。
<VirtualHost (IPアドレス):443>
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

    SSLCertificateKeyFile   /root/sslfiles/server.key
    SSLCertificateFile      /root/sslfiles/server.crt
    SSLCertificateChainFile /root/sslfiles/server.chain ## Apache 2.4.8以降は不要で、SSLCertificateFile にSSL証明書と中間証明書を重ねて指定する

    ServerAdmin  (設定値)
    DocumentRoot (設定値)
    ServerName   (設定値)
    ErrorLog     (設定値)
    CustomLog    (設定値)
</VirtualHost>
なお、上記の設定例では「POODLE」脆弱性対策としてSSL3を無効にしています。
また、秘密鍵などのファイル(上記の/root/sslfiles/*)は、rootユーザーのみでしか参照できないように chown root:root および chmod 400 しておくことが推奨です。

Apache 2.4.8 以降での中間証明書設定


Apache 2.4.8 以降では、SSLCertificateFile で指定するファイルに、SSL証明書と中間証明書を次のように重ねて設定します。

上:SSL証明書
下:中間証明書

※クロスルート証明書を設定する場合には、中間証明書の下にさらに重ねて設定します。

 資料/情報    FAQ
 TOP(低価格SSL証明書)
↑ 上へ ご注文