ってことで,届いていたSSL証明書のインストール作業編
Windows側でエディタを新規で開き(文字コードはSJISにした)
届いていたSSLサーバ証明書(X.509形式)をコピペ.ファイル名はまぁ「serverssl1504.crt」あたりでも?(ファイル名はなんでも良い)
同じくWindows側でエディタを新規で開き(文字コードはSJISにした)
中間証明書をコピペ.ファイル名はまぁ「cassl1504.crt」あたりでも?(ファイル名はなんでも良い)
この2つのファイルを,UbuntuへFTPで転送
最終転送先は「/etc/ssl/certs/」にて(とりあえず所有者は,root:rootにしておいたけど,多分大丈夫:汗)
前回生成済みの秘密鍵「keydata15.key」は,Apacheを起動してくるたびにパスワードを聞いてくるのでめんどくさい
ので,パスワード解除版へ状態変更(Ubuntu側でやってね)
- sudo openssl rsa -in keydata15.key -out keydata15np.key
この「keydata15np.key」も「/etc/ssl/certs/」へコピー
ApacheのSSL周りの設定ファイルをいじくります
- cd /etc/apache2/sites-available/
- sudo vi default-ssl
viにてdefault-sslを読み込み
んで,SSL証明書,中間証明書,秘密鍵のファイル名を設定する場所を適時変更
- SSLCertificateFile /etc/ssl/certs/serverssl1504.crt
- SSLCertificateKeyFile /etc/ssl/certs/keydata15np.key
- SSLCertificateChainFile /etc/ssl/certs/cassl1504.crt
このあと,Apacheの再起動
- sudo service apache2 restart
これで無事,新しいSSL証明書が適用されましたっす
ここいらの話,SSL証明書の更新時の話なんで,新規インストールの場合は,SSLモジュールの新規読み込みをやらないとうまくいかないかも?
次の更新はまた数年後,この記事をを引っ張りだして,SSLうぜぇ~~~って悪態付きながら,いじっているはず(爆