Apacheサーバー国産SSLサーバ証明書(WoTrus)のインストールとデプロイ

Apacheサーバーに国密SSL証明書（Wotrus）をインストールするには、以下の手順を実行する必要があります。

1. まず、国密SSL証明書ファイルを入手済であることを確認してください。通常、.crtファイルと.keyファイルを含む圧縮ファイルが配布されています。
2. .crt ファイルと .key ファイルを Apache サーバーの適切なディレクトリにアップロードします。推奨場所は「/etc/httpd/ssl」ディレクトリです。
3. Apacheサーバーの設定ファイルを編集する。ほとんどの場合、ファイルの場所は「/etc/httpd/conf/httpd.conf」です。
4. 設定ファイル内の次の行を見つけます：

LoadModule ssl_module modules/mod_ssl.so

この行がコメントアウトされないようにする（すなわち行頭に「#」を追加しない）。

1. 構成ファイル内で以下の行を見つけます：

Include conf/extra/httpd-ssl.conf

この行がコメントアウトされていないことを確認します。

1. 「/etc/httpd/conf/extra/httpd-ssl.conf」を開く。
2. 次の行をファイルに見つけて、パスを証明書と秘密鍵のファイルに設定します。

SSLCertificateFile /etc/httpd/ssl/your_certificate.crt
SSLCertificateKeyFile /etc/httpd/ssl/your_private_key.key

1. （オプション）証明書ファイルが中間認証局 (CA) から発行されたものである場合は、以下の行を追加して中間証明書ファイルのパスを指定する必要があります。

SSLCertificateChainFile /etc/httpd/ssl/your_intermediate_certificate.crt

1. ファイルを保存して閉じる。
2. Apacheサーバーを再起動して変更を反映させます。再起動には次のコマンドを使用します。

sudo systemctl restart httpd

1. それにより、Apacheサーバーへ国密SSL証明書が正常にインストールされ、設定されました。

これまで述べた手順は、Apacheサーバーと既定の設定ファイルの位置を使用していることを前提にしています。サーバーの構成が異なる場合は、パスを適切に変更してください。また、この手順は、証明書ファイルと秘密鍵ファイルを自分のファイルに変更するだけで、他のタイプのSSL証明書にも適用できます。