COMODOのSSL証明書をApacheに設定する方法


COMODOの証明書を購入した後の設定が複雑だったので、まとめました。
購入手順についてはSSL購入サイトを見れば分かると思うので割愛します。

■環境
CentOS 7.1.1503
httpd 2.4.6-31.el7.centos.1
mod_ssl 1:2.4.6-31.el7.centos.1
openssl 1:1.0.1e-42.el7.9

■必要なもの
証明書購入時に作成した秘密鍵(yourdomain_com.keyとする)
証明書購入後にメールで送られてきた証明書たち
・yourdomain_com.crt
・COMODORSADomainValidationSecureServerCA.crt
・COMODORSAAddTrustCA.crt
・AddTrustExternalCARoot.crt

まず、上記必要なもの全てを設定するサーバにアップロードしておきます。
場所はどこでも良いのですが、本例では「/etc/pki/comodo/」配下に格納したとします。

そして、メールで送られてきた証明書のうち自分のドメイン名がファイル名に入っていない3つを連結します。
連結は以下のコマンドで実施できます。連結する順番は以下順を守ってください。
なお、連結後のファイル名(以下例ではyourdomain_com.ca_bundle)は任意です。

# cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > yourdomain_com.ca_bundle

ApacheのSSL設定ファイルを編集し、以下の行を修正します。
(/etc/httpd/conf.d/ssl.conf)

SSLCertificateFile /etc/pki/comodo/yourdomain_com.crt  
SSLCertificateKeyFile /etc/pki/comodo/yourdomain_com.key  
SSLCertificateChainFile /etc/pki/comodo/yourdomain_com.ca_bundle

Apacheの設定を再読み込みします。

# systemctl reload httpd

これでSSLの設定が反映されるはずです。
もし駄目だったら、Apacheの再起動をしてみてください。

# systemctl restart httpd