Apache環境にSSL証明書をインストール
ApacheへのSSL証明書インストールについては、下記をご確認ください。
Apache環境(2.4.8より前のバージョン)で重要な設定値
Apache環境(2.4.8より前のバージョン)にSSL証明書をインストールする際の、重要な設定値は次の3つです。
SSLCertificateKeyFile:秘密鍵のファイルを指定
SSLCertificateFile:サーバー証明書のファイルを指定
SSLCertificateChainFile:中間証明書のファイルを指定(中間証明書が無い場合は省略可)
Apache環境(2.4.8以降のバージョン)で重要な設定値
Apache環境(2.4.8以降のバージョン)にSSL証明書をインストールする際の、重要な設定値は次の2つです。
SSLCertificateKeyFile:秘密鍵のファイルを指定
SSLCertificateFile:サーバー証明書のファイルを指定
※Apache 2.4.8以降では SSLCertificateChainFileが廃止となり、SSLCertificateFile でSSL証明書と中間証明書を重ねて設定します(詳細は下記)。
httpd.conf 設定例
以下のような設定を httpd.conf などに追加するか、
もしくは、ssl.conf などに設定済の 443ポート向けVirtualHost を以下のように変更します。
<VirtualHost (IPアドレス):443>
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateKeyFile /root/sslfiles/server.key
SSLCertificateFile /root/sslfiles/server.crt
SSLCertificateChainFile /root/sslfiles/server.chain ## Apache 2.4.8以降は不要で、SSLCertificateFile にSSL証明書と中間証明書を重ねて指定する
ServerAdmin (設定値)
DocumentRoot (設定値)
ServerName (設定値)
ErrorLog (設定値)
CustomLog (設定値)
</VirtualHost>
なお、上記の設定例では「POODLE」脆弱性対策としてSSL3を無効にしています。
また、秘密鍵などのファイル(上記の/root/sslfiles/*)は、rootユーザーのみでしか参照できないように chown root:root および chmod 400 しておくことが推奨です。
Apache 2.4.8 以降での中間証明書設定
Apache 2.4.8 以降では、SSLCertificateFile で指定するファイルに、SSL証明書と中間証明書を次のように重ねて設定します。
上:SSL証明書
下:中間証明書
※クロスルート証明書を設定する場合には、中間証明書の下にさらに重ねて設定します。