前回はキーファイルの申請を行いましたが、
ベリサインからServerIDが送られてきたので
Webサーバに設定を行いSSL通信を可能にさせます。
前提:今回はssl.confに設定させます。
① ベリサインから受け取ったサーバIDの・・
(-----BEGIN CERTIFICATE-----)から
(-----END CERTIFICATE-----)までを
コピペして適当(cert.pem)な名前を付けます。
② で、前回作成したkeyファイルと共に
適当なディレクトリにアップさせます。
例)
秘密鍵ファイル /usr/local/ssl/private/key.pem → 前回作ったやつ
サーバID /usr/local/ssl/certs/cert.pem → 今回貰ったやつ
③ ssl.confに・・
SSLCertificateKeyFile /usr/local/ssl/private/key.pem
SSLCertificateFile /usr/local/ssl/certs/cert.pem
のような格好でキーファイルのパスを追加記述します。
SSLCertificateFile /usr/local/ssl/certs/cert.pem
のような格好でキーファイルのパスを追加記述します。
④ apahceを再起動します。
※apachectlを使用する場合はsslstartで起動して下さい。
⑤ httpsでテストして警告が出なければOKです。
【注意】
名前ベースのバーチャルドメインで運用しているサーバの場合、
SSL通信を使用できるドメインはひとつだけです。
どうしても使用したい場合はIPベースにしましょう。