Ubuntu12.04用のApacheでSSL証明書を作成する方法

ステータス：非推奨

この記事では、サポートされなくなったバージョンのUbuntuについて説明します。 現在Ubuntu12.04を実行しているサーバーを運用している場合は、サポートされているバージョンのUbuntuにアップグレードまたは移行することを強くお勧めします。

• Ubuntu14.04にアップグレードします。
• Ubuntu14.04からUbuntu16.04にアップグレードします
• サーバーデータをサポートされているバージョンに移行します

理由： Ubuntu 12.04は2017年4月28日に保守終了（EOL）に達し、セキュリティパッチまたはアップデートを受信しなくなりました。 このガイドはもう維持されていません。

代わりに参照してください：
このガイドは参考として役立つかもしれませんが、他のUbuntuリリースでは機能しない可能性があります。 可能な場合は、使用しているUbuntuのバージョン用に作成されたガイドを使用することを強くお勧めします。 ページ上部の検索機能を使用して、より新しいバージョンを見つけることができます。

赤の意味

このチュートリアルでは、ユーザーが入力またはカスタマイズする必要のある行は赤になります。 残りはほとんどコピーアンドパスタブルである必要があります。

SSL証明書について

SSL証明書は、サイトの情報を暗号化し、より安全な接続を作成する方法です。 さらに、証明書は、仮想プライベートサーバーの識別情報をサイト訪問者に示すことができます。 認証局は、サーバーの詳細を検証するSSL証明書を発行できますが、自己署名証明書にはサードパーティによる確証はありません。

設定

このチュートリアルの手順では、ユーザーがVPSに対するroot権限を持っている必要があります。 手順3と4で、ここを設定する方法を確認できます。

さらに、apacheを仮想サーバーにインストールして実行している必要があります。 そうでない場合は、次のコマンドでダウンロードできます。

sudo apt-get install apache2

ステップ1-SSLモジュールをアクティブ化する

次のステップは、ドロップレットでSSLを有効にすることです。

sudo a2enmod ssl

Apacheを再起動してフォローアップします。

sudo service apache2 restart

ステップ2—新しいディレクトリを作成する

サーバーキーと証明書を保存する新しいディレクトリを作成する必要があります

sudo mkdir /etc/apache2/ssl 

ステップ3—自己署名SSL証明書を作成する

新しい証明書をリクエストするときは、365を希望の日数に変更することで、証明書の有効期間を指定できます。 現状では、この証明書は1年後に期限切れになります。

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

このコマンドを使用すると、自己署名SSL証明書とそれを保護するサーバーキーの両方を作成し、両方を新しいディレクトリに配置します。

このコマンドは、入力する必要のあるフィールドのリストを表示するように端末に指示します。

最も重要な行は「共通名」です。 ここに公式ドメイン名を入力するか、まだ持っていない場合はサイトのIPアドレスを入力します。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:[email protected]

ステップ4—証明書を設定する

これで、完成した証明書に必要なすべてのコンポーネントが揃いました。次に行うことは、新しい証明書を表示するように仮想ホストを設定することです。 SSL構成ファイルを開きます。

 nano /etc/apache2/sites-available/default-ssl

で始まるセクション内で、次の変更をすばやく行います。 サーバー管理者の電子メールのすぐ下にサーバー名の行を追加します。

 ServerName example.com:443

example.comをDNS承認済みドメイン名またはサーバーIPアドレスに置き換えます（証明書の一般名と同じである必要があります）。 次の3行を見つけて、以下の拡張子と一致することを確認してください。

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

保存してファイルを終了します。

ステップ5—新しい仮想ホストをアクティブ化する

443ポートでアクセスするWebサイトをアクティブ化する前に、その仮想ホストを有効にする必要があります。

sudo a2ensite default-ssl

準備万端です。 Apacheサーバーを再起動すると、すべての変更が適用された状態でサーバーがリロードされます。

sudo service apache2 reload

ブラウザでhttps：// youraddressと入力すると、新しい証明書が表示されます。

続きを見る

サイトでSSL証明書を設定したら、まだ行っていない場合はFTPサーバーをインストールすることができます。