SSL証明書のインストール手順：主要なウェブサーバーごとのガイド

SSL証明書を取得した後、次に行う重要なステップは証明書のインストールです。
しかし、使用しているウェブサーバーによって、その手順は異なります。

この記事では、主要なウェブサーバー（Apache、Nginx、IIS）ごとのSSL証明書のインストール手順を詳しく解説し、ウェブサイトのセキュリティを確保するためのガイドを提供します。

SSL証明書のインストール前に準備するもの
ApacheサーバーでのSSL証明書のインストール手順
NginxサーバーでのSSL証明書のインストール手順
IIS（Internet Information Services）でのSSL証明書のインストール手順
SSL証明書インストール後の確認

SSL証明書のインストール前に準備するもの

SSL証明書をインストールする前に、以下のものを準備しておきましょう。

SSL証明書ファイル
認証局（CA）から発行された証明書ファイル（通常は.crtまたは.pem形式）。
秘密鍵（Private Key）ファイル
CSR生成時に作成した秘密鍵ファイル。
中間証明書（CA Bundle）
認証局が提供する中間証明書ファイル。これが正しく設定されていないと、証明書チェーンが完成せず、エラーが発生する可能性があります。

ApacheサーバーでのSSL証明書のインストール手順

証明書ファイルの配置

SSL証明書ファイル、秘密鍵ファイル、中間証明書ファイルをサーバーの安全なディレクトリにアップロードします。一般的には/etc/ssl/certs/や/etc/ssl/private/ディレクトリが使用されます。

Apache設定ファイルの編集

Apacheの設定ファイル（通常はhttpd.confまたはssl.conf）を開き、以下のように設定を追加または修正します。

<VirtualHost *:443>
   ServerName www.example.com
   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/your_domain.crt
   SSLCertificateKeyFile /etc/ssl/private/your_private.key
   SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt
</VirtualHost>

必要に応じてServerNameやファイルパスを正しく設定します。

Apacheサーバーの再起動

設定を反映させるために、Apacheサーバーを再起動します。

sudo systemctl restart apache2

NginxサーバーでのSSL証明書のインストール手順

証明書ファイルの配置

SSL証明書ファイル、秘密鍵ファイル、中間証明書ファイルをサーバーの安全なディレクトリにアップロードします。一般的には/etc/nginx/ssl/ディレクトリが使用されます。

Nginx設定ファイルの編集

Nginxの設定ファイル（通常はnginx.confまたはsites-available/default）を開き、以下のように設定を追加または修正します。

server {
   listen 443 ssl;
   server_name www.example.com;

   ssl_certificate /etc/nginx/ssl/your_domain.crt;
   ssl_certificate_key /etc/nginx/ssl/your_private.key;
   ssl_trusted_certificate /etc/nginx/ssl/ca_bundle.crt;

   location / {
      root /var/www/html;
      index index.html index.htm;
   }
}

必要に応じてserver_nameやファイルパスを正しく設定します。

Nginxサーバーの再起動

設定を反映させるために、Nginxサーバーを再起動します。

sudo systemctl restart nginx

IIS（Internet Information Services）でのSSL証明書のインストール手順

証明書のインポート
IISマネージャーを開き、「サーバー証明書」セクションで「証明書のインポート」を選択し、SSL証明書ファイルをインポートします。
サイトのバインド設定
インポートが完了したら、IISマネージャーの「サイト」セクションで、証明書を適用するサイトを選択し、「バインドの編集」を選びます。
「タイプ」を「https」に設定し、インポートしたSSL証明書を選択します。
IISサーバーの再起動
設定を反映させるために、IISサーバーを再起動します。再起動は「IISマネージャー」から簡単に行えます。

SSL証明書インストール後の確認

SSL証明書のインストールが完了したら、以下の手順で確認します。

ブラウザでの確認
ブラウザを使ってウェブサイトにアクセスし、アドレスバーに鍵アイコンが表示されているかを確認します。また、証明書の詳細を確認して、正しくインストールされているかを確認します。
オンラインツールの使用
SSL LabsのSSL Testなどのオンラインツールを使用して、証明書の設定が正しく行われているか、セキュリティ上の問題がないかを確認します。
サーバーログの確認
サーバーのエラーログやアクセスログを確認し、SSL証明書に関連するエラーが発生していないかチェックします。