サーバ:ssl証明書:let_s_encrypt_から_digicert_のssl証明書に移行

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- サーバ:ssl証明書:let_s_encrypt_から_digicert_のssl証明書に移行 [2019/04/01 12:52]
yusuke_komori 作成
+++ サーバ:ssl証明書:let_s_encrypt_から_digicert_のssl証明書に移行 [2022/12/13 17:11] (現在)
humolife [Let's Encrypt から DigiCert のSSL証明書に移行]
@@ 行 1: / 行 1: @@
 ====== Let's Encrypt から DigiCert のSSL証明書に移行 ======
 基本的に公式サイトにある「インストール手順書」通りに進めれば問題ない。\\
-https://dc.cybertrust.co.jp/support/ssl/#tech_manual\\
 今回は、先方から「SSL証明書」「秘密鍵」「中間証明書」を頂いたので、それらをインストールする手順のみを記載。\\
 実施した環境は\\
-CentOS 7.5\\
+CentOS 7.5 / Apache 2.4
-Apache 2.4
 ==== １．ファイルをFTPなどでサーバにアップロードする ====
 <code>
@@ 行 12: / 行 11: @@
 $ sudo openssl x509 -in /home/centos/chain.cer -noout -subject
 </code>
-今回この時点で「no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE」というエラーが発生。
+今回この時点で[[サーバ:SSL証明書:no start line pem_lib.c 707 Expecting TRUSTED CERTIFICATE|「no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE」というエラーが発生]]。
-詳細は [[サーバ:SSL証明書:no start line pem_lib.c 707 Expecting TRUSTED CERTIFICATE|こちら]] に記載（単にファイルの保存形式が「BOM有、CR+LF」になっていただけ）。
+詳細はリンク先に記載（単にファイルの保存形式が「BOM有、CR+LF」になっていただけ）。
 証明書に問題がなければ、証明書を移動する。
@@ 行 42: / 行 41: @@
 $ ls -la /etc/pki/tls/private
 </code>
 ==== ２．証明書のパスを書き換える ====
 Let's Encrypt の証明書をインストール時に「vhost-le-ssl.conf」が作成されていたので、今回はそのパスを変更する。
@@ 行 62: / 行 62: @@
 このファイルには以下のような、SSLに関する設定や、LogFormatなどが記載されているので、そのまま使わせて貰います。
 <code>
+$ sudoedit /etc/letsencrypt/options-ssl-apache.conf
 SSLEngine on
 SSLProtocol             all -SSLv2 -SSLv3
 </code>
+ちなみに私は、この設定ファイルのインクルードをコメントアウトしてしまい、Apache の再起動に失敗し、暫く悩む羽目になりました。
+詳細は [[サーバ:SSL証明書:Apache の再起動に失敗|Apache の再起動に失敗]] に記載。
 ==== ３．Apache の再起動 ====
 構文チェックを行い、問題なければ再起動する。
@@ 行 74: / 行 78: @@
 sudo apachectl graceful
 </code>
+サイトにアクセスし、証明証が新しくなっていることを確認する。
 ==== ４．使わなくなった Let's Encrypt のSSL証明書を削除 ====
 <code>
@@ 行 85: / 行 91: @@
 sudo ls -la /etc/letsencrypt/live
 </code>
+これで完了です。

サーバ/ssl証明書/let_s_encrypt_から_digicert_のssl証明書に移行.1554090733.txt.gz · 最終更新: 2019/04/01 12:52 by yusuke_komori