Lighttpdでのサーバー証明書のインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Lighttpd Serverでのインストール手順

サーバーに証明書ファイルをコピーする

中間証明書ファイル(DigiCertCA.crt)と証明書ファイル(your_domain_name.crt)を、証明書とキーファイルを保管するサーバーのディレクトリにコピーします。

※このディレクトリのパーミッションを root だけが読み取り可能 (400) としてください。
証明書とキーファイルを連結させる

次のコマンドを実行し、キーファイルと証明書ファイルを1つのpemファイルに連結させます。
```
# cat your_domain_name.key your_domain_name.crt > your_domain_name.pem
```
Lighttpd構成ファイルを編集

lighttpd.confファイルを開いて以下を追加します。

var.confdir = “/etc/lighttpd”
$SERVER[“socket”] == “15.15.15.15:443” {
     ssl.engine = “enable”
     ssl.pemfile = var.confdir + “/your_domain_name.pem”
     ssl.ca-file = var.confdir + “/DigiCertCA.crt”
     server.name = “your.domain.com”
     server.document-root = “/my/document/root/”
}

var.confdir (/etc/lighttpd)が証明書ファイルを保存した場所と一致していることを確認してください。また、IPアドレス(15.15.15.15)をお客様のIPアドレスに一致するよう変更してください。
Lighttpdを再起動します。

httpsを使用してサイトにアクセスし、Webブラウザで警告やエラーが表示されないか確認します。

少なくとも、Internet ExplorerとFirefoxの両方でテストしてください。Firefoxでは中間証明書がインストールされていない場合に警告が表示されます。

サイトが使用できないというメッセージが表示される場合：

サーバーでport 443が利用可能になっているかをチェックしてください。

アクセスに時間がかかったり、タイムアウトする場合：

ファイアーウォールがTCP port 443へのトラフィックをブロッキングしている可能性がありますので確認してください。

“not trusted”の警告を受ける場合：

証明書のSubject、Issuer、およびValid To fieldsをチェックします。証明書がDigiCertに発行されている場合は、中間証明書が正しく設定できていません。