このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
サーバ:ssl証明書:let_s_encrypt_から_digicert_のssl証明書に移行 [2019/04/01 12:52] yusuke_komori 作成 |
サーバ:ssl証明書:let_s_encrypt_から_digicert_のssl証明書に移行 [2022/12/13 17:11] (現在) humolife [Let's Encrypt から DigiCert のSSL証明書に移行] |
||
---|---|---|---|
行 1: | 行 1: | ||
====== Let's Encrypt から DigiCert のSSL証明書に移行 ====== | ====== Let's Encrypt から DigiCert のSSL証明書に移行 ====== | ||
基本的に公式サイトにある「インストール手順書」通りに進めれば問題ない。\\ | 基本的に公式サイトにある「インストール手順書」通りに進めれば問題ない。\\ | ||
- | https:// | ||
今回は、先方から「SSL証明書」「秘密鍵」「中間証明書」を頂いたので、それらをインストールする手順のみを記載。\\ | 今回は、先方から「SSL証明書」「秘密鍵」「中間証明書」を頂いたので、それらをインストールする手順のみを記載。\\ | ||
実施した環境は\\ | 実施した環境は\\ | ||
- | CentOS 7.5\\ | + | CentOS 7.5 / Apache 2.4 |
- | Apache 2.4 | + | |
==== 1.ファイルをFTPなどでサーバにアップロードする ==== | ==== 1.ファイルをFTPなどでサーバにアップロードする ==== | ||
< | < | ||
行 12: | 行 11: | ||
$ sudo openssl x509 -in / | $ sudo openssl x509 -in / | ||
</ | </ | ||
- | 今回この時点で「no start line: | + | 今回この時点で[[サーバ: |
- | 詳細は | + | 詳細はリンク先に記載(単にファイルの保存形式が「BOM有、CR+LF」になっていただけ)。 |
証明書に問題がなければ、証明書を移動する。 | 証明書に問題がなければ、証明書を移動する。 | ||
行 42: | 行 41: | ||
$ ls -la / | $ ls -la / | ||
</ | </ | ||
+ | |||
==== 2.証明書のパスを書き換える ==== | ==== 2.証明書のパスを書き換える ==== | ||
Let's Encrypt の証明書をインストール時に「vhost-le-ssl.conf」が作成されていたので、今回はそのパスを変更する。 | Let's Encrypt の証明書をインストール時に「vhost-le-ssl.conf」が作成されていたので、今回はそのパスを変更する。 | ||
行 62: | 行 62: | ||
このファイルには以下のような、SSLに関する設定や、LogFormatなどが記載されているので、そのまま使わせて貰います。 | このファイルには以下のような、SSLに関する設定や、LogFormatなどが記載されているので、そのまま使わせて貰います。 | ||
< | < | ||
+ | $ sudoedit / | ||
SSLEngine on | SSLEngine on | ||
SSLProtocol | SSLProtocol | ||
</ | </ | ||
+ | ちなみに私は、この設定ファイルのインクルードをコメントアウトしてしまい、Apache の再起動に失敗し、暫く悩む羽目になりました。 | ||
+ | 詳細は [[サーバ: | ||
+ | |||
==== 3.Apache の再起動 ==== | ==== 3.Apache の再起動 ==== | ||
構文チェックを行い、問題なければ再起動する。 | 構文チェックを行い、問題なければ再起動する。 | ||
行 74: | 行 78: | ||
sudo apachectl graceful | sudo apachectl graceful | ||
</ | </ | ||
+ | サイトにアクセスし、証明証が新しくなっていることを確認する。 | ||
+ | |||
==== 4.使わなくなった Let's Encrypt のSSL証明書を削除 ==== | ==== 4.使わなくなった Let's Encrypt のSSL証明書を削除 ==== | ||
< | < | ||
行 85: | 行 91: | ||
sudo ls -la / | sudo ls -la / | ||
</ | </ | ||
+ | これで完了です。 |