を登録しdomain、ホスティング プロバイダーから SSL 証明書を受け取りました。
IPApache サーバーがインストールされた Linux Ubuntu VPSへの A DNS リダイレクトを設定しました。
self signed適切なディレクティブを使用して、証明書とlet's encryptWeb SSL を設定するための証明書を調整しました。
SSLEngine On
SSLCertificateFile <certificate chain file>
SSLCertificateKeyFile <private key file>
しかし、現在、ドメイン証明書の証明書ファイルとキーファイルがないので、次のようになります。
仮想ホストでドメインを使用することは可能ですか? Let's Encrypt の場合と同じように、証明書ファイルをダウンロードして配置する必要がありますか?
答え1
もちろん、TLS が機能するには証明書ファイルが必要です。
ホスティング プロバイダーに証明書が含まれている場合は、キー ファイルについてプロバイダーに問い合わせる必要があります。
サーバーにアップロードするだけで適切な権限を設定してください。
Apache での設定は、letsencrypt 証明書の場合とまったく同じように機能します。
答え2
ホスティング プロバイダーがホスティング パッケージの一部として SSL 証明書を同梱している場合、通常は証明書ファイルを手動でダウンロードしてインストールする必要はありません。ホスティング プロバイダーは多くの場合、SSL 証明書を管理し、インストールと更新のプロセスを処理します。
ホスティング プロバイダーから提供された SSL 証明書を使用するように Apache を構成するには、ホスティング プロバイダーから証明書と秘密キー ファイルへのパスを取得する必要があります。これらのパスは、ホスティング プロバイダーとサーバーの設定によって異なります。パスを取得したら、Apache 仮想ホスト構成で使用できます。
SSL 証明書と秘密鍵を使用するように Apache を構成する方法の例を次に示します。
<VirtualHost *:443> サーバー名 yourdomain.com サーバーエイリアスwww.yourdomain.com
SSLEngine On
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
# Other SSL configuration directives (e.g., SSLProtocol, SSLCipherSuite, etc.) can go here
# Other virtual host configuration directives go here
/path/to/your/certificate.crt をホスティング プロバイダーから提供された SSL 証明書ファイルへのパスに置き換え、/path/to/your/private.key を秘密鍵ファイルへのパスに置き換えます。
仮想ホストの設定を更新したら、変更を適用するために Apache を再起動します。
sudo systemctl apache2を再起動します。
Apache を再起動すると、仮想ホストはホスティング プロバイダーによって提供された SSL 証明書を使用するようになります。