取得した証明書をサーバーに設置して、SSLを有効化します。サーバーソフトごとに設定方法が異なります。証明書本体・秘密鍵・中間証明書の3つを正しく設定するのがポイントです。
設定に必要な3つのファイル
# nginx の設定例
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/private.key;
# fullchain = サーバー証明書 + 中間証明書を連結
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/private.key;
# fullchain = サーバー証明書 + 中間証明書を連結
サーバー別の設定ガイド
⚙
nginx
新規/更新用の設定手順。
⚙
Apache (mod_ssl)
mod_ssl 2.0.45以降の設定手順。
⚙
Microsoft IIS
IIS 8.x〜の設定手順。
⚙
Tomcat
新規/更新用の設定手順。
設定時のポイント
- サーバー証明書と中間証明書を両方設置:両方を正しく設定することで、信頼の連鎖(証明書チェーン)が構築されます。
- 中間証明書を忘れない:中間証明書が設定されていないと、一部の環境(古いOSやモバイル端末など)で「信頼されていない証明書」の警告が表示される原因になります。
- ルート証明書は設置しない:ルート証明書はクライアント側のOS/ブラウザに事前搭載されているため、サーバーには配置・送信しません。
- 秘密鍵のアクセス権限:秘密鍵ファイルのパーミッションを厳格にし、必要なプロセスからのみ読み取れるように設定してください。
サーバーが上記にない場合
上記以外のサーバーソフトを利用されている場合は、製造・販売元のマニュアルをご確認のうえ、必要な証明書をダウンロードして設定してください。中間証明書は リポジトリ から取得できます。設定後にうまく動かない場合は、お問い合わせ よりご相談ください。