はじめに
このドキュメントは、ある程度システムの知識がある方を対象に記述しております。
下記マニュアルで設定された環境を想定しています。(差異については適宜変更して対応してください)
Apache2 + SSL インストール設定マニュアル Windows版
注意事項
この資料を参考に設定される場合、Apacheのバージョンアップにより設定情報が変更され、記述した内容で動作しない場合がございますので、適宜設定情報の差異についてご対応をお願いします。
セキュリティーについても、必要最低限の設定情報なため、ApacheとSSLの設定はなるべく専門業者に依頼される事をお勧めします。
この資料についてのご質問には、回答しかねる場合もございますので、ご了承ください。
前提条件
設定前に以下をご確認ください。
- Apache2でSSLを既に運用されていること
SSL証明書更新の準備
現在運用されているサイトのSSL証明書などを確認してください。
以下の設定を想定して説明します。
Apache2ホームディレクトリ
c:\BizMagic\Apache24
ドメイン(FQDN名)
secure.bizmagic.com
(BizMagicのURLをhttps://secure.bizmagic.com/run/と想定)
各ファイル
・サーバー証明書
c:\BizMagic\Apache24\conf\server.crt
・中間証明書
c:\BizMagic\Apache24\conf\server-ca.crt
・CSR
c:\BizMagic\Apache24\conf\secure.bizmagic.com.csr
・秘密鍵
c:\BizMagic\Apache24\conf\server2020.key
更新時、サーバー証明書と中間証明書(青字)を入れ替えます
(秘密鍵を更新された場合は、秘密鍵も入れ替えます)
(業者によっては、中間証明書の入れ替えは不要な場合もあります)
※ご注意
ファイルが分からない場合、c:\BizMagic\Apache24\conf\extrahttpd-ssl.conf
をメモ帳などで開き以下で確認してください。
(${SRVROOT}はApache2のホームディレクトリを示します)
サーバー証明書のファイル名と場所
SSLCertificateFile "${SRVROOT}/conf/server.crt"
中間証明書のファイル名と場所
SSLCertificateChainFile "${SRVROOT}/conf/server-ca.crt"
SSL証明書の取得
SSL証明書の販売業者から、サーバー証明書の更新手続きを行ってください。
更新の際、上章で確認したCSRの提示が必要な場合があります。
SSL証明書の更新設定
更新手続きが完了すると、メールやWEB発行などで更新用証明書が送られてきます。
・サーバー証明書
c:\BizMagic\Apache24\conf\server.crt
・中間証明書
c:\BizMagic\Apache24\conf\server-ca.crt
上記ファイルを入れ替えて、Apache2を再起動してください。(Apache2が再起動するまで、BizMagicが暫く使用不能になりますので、事前のご連絡をお願いします)
※ご注意
入れ替え作業時、なるべく元の証明書ファイルをバックアップしておく事をおすすめします。入れ替え後の接続や、証明書の有効日付などを確認した後、旧ファイルを削除してください。
SSL証明書の確認
普段お使いのBizMagicにアクセスして、ブラウザから証明書の有効期限等を確認してください。
各ブラウザのURLを表示入力するバー内に、鍵アイコンが正常な状態で表示されているか確認してください。(ブラウザによって違いますが、エラーの場合は鍵マークが赤くなるなどの普段と違う表示なっていた場合は、再度設定を確認してください)
鍵マークをクリック後、ポップ画面内の証明書の表記(詳細)などをクリックして、今回更新した期間で証明書の有効期限が変更されているか確認してください。