Interstage管理コンソールを使用して、Interstage HTTP ServerのSSL環境を設定します。
SSLは、以下のような運用を行うことができます。
Webサーバ全体のSSL定義
Webサーバ全体のSSL定義です。
バーチャルホスト内のSSL定義
バーチャルホストごとのSSL定義です。本設定により、SSLを使用しない通信とSSLを使用する通信を同時に運用できます。
Interstage管理コンソールを使用したInterstage HTTP ServerのSSL環境の設定手順について、以下に示します。詳細については、Interstage管理コンソールのヘルプを参照してください。
■Webサーバ全体のSSL定義
Interstage管理コンソールを起動してログインします。
Interstage管理コンソールの以下の画面で設定します。
[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [SSL]
[SSLの使用]で、「使用する」を選択します。
[SSL定義]で、使用するSSL定義名を選択します。
■バーチャルホスト内のSSL定義
Interstage管理コンソールを起動してログインします。
Interstage管理コンソールの以下の画面で設定します。
バーチャルホストの新規作成を行う場合
[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [バーチャルホスト] > [新規作成]タブ > [詳細設定[表示]] > [SSL]
[SSLの使用]で、「使用する」を選択します。
[SSL定義]で、使用するSSL定義名を選択します。
バーチャルホストの環境設定を行う場合
[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [バーチャルホスト] > [バーチャルホスト名] > [[詳細設定[表示]] > [SSL]
[SSLの使用]で、「使用する」を選択します。
[SSL定義]で、使用するSSL定義名を選択します。
注意
サイト証明書および認証局の証明書(発行局証明書)には、有効期限があります。この有効期限が切れた状態でWebサーバ運用を続行した場合、エラーメッセージ「ihs00504」/「ihs00505」が出力され、Webサーバの起動処理/通信処理を行うことができません。Interstage管理コンソールの以下の画面で証明書の有効期間を確認し、有効期限が切れる前に新しい証明書を取得して登録してください。
[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面
[システム] > [セキュリティ] > [証明書] > [サイト証明書]画面
証明書の登録方法については、「6.6 証明書の管理」の「証明書を更新する(証明書の有効期限が切れる)場合」を参照してください。登録後は、Interstage HTTP Serverを再起動する必要があります。
なお、サイト証明書および認証局の証明書(発行局証明書)の有効期限が切れる前に、証明書の有効日数を通知する警告メッセージ「ihs00536」/「ihs00537」を、出力タイミングを指定して出力させることができます。
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の定義例を以下に示します。
例)以下のタイミングで、サイト証明書および認証局の証明書(発行局証明書)の有効日数を通知する警告メッセージ「ihs00536」/「ihs00537」を出力させる場合
証明書の有効期限が切れる15日前から有効期間満了日までの間のWebサーバ起動時
証明書の有効期限が切れる10日前の9:30(Webサーバ運用中)
証明書の有効期限が切れる3日前の9:30(Webサーバ運用中)
証明書の有効期限が切れる1日前の9:30(Webサーバ運用中)
SSLCertExpire All 15 10,3,1:093000
参考
関連ディレクティブ
