SSL(HTTPS通信)

サーバ

お名前.comでSSLを取得

お名前.comでSSLを取得して、

サーバはさくらインターネットを利用する場合のメモ書きです。

 

まず、

サーバへ接続して以下の手順でCSRを生成します。
※ドメイン例:sample.com

①秘密鍵保存用のディレクトリを作成
# mkdir -p /usr/local/certs/2013/www.sample.com
※弊社の場合、
  「/usr/local/certs」の直下に発行年のディレクトリを作成し、
  さらにドメイン名でディレクトリを作成するようにルール付けしています。

 

②「www.sample.com」ディレクトリに移動して、秘密鍵を発行
# cd /usr/local/certs/2013/www.sample.com
# openssl genrsa -des3 -out privkey.pem 2048
※ここでパスフレーズを聞かれるので、入力します。
  入力したパスフレーズは重要な情報なので、必ずどこかに控えておきます。

 

③CSRを発行
# openssl req -new -key privkey.pem -out ssl.csr
※ここでパスフレーズを聞かれた後に、
  下記の様な情報も聞かれるので順次入力していきます。
========================================================================
-----Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:deep Inc.
Organizational Unit Name (eg, section) []:-
Common Name (eg, your name or your server's hostname) []:www.sample.com
Email Address []:test@sample.com
A challenge password []:何も入力しないでENTER
An optional company name []:何も入力しないでENTER
========================================================================
※コモンネーム Common Nameはwww付き(「sample.com」ではなく「www.sample.com」)にしておくことをおすすめします。

発行したCSRを確認する場合には以下のコマンドを実行します。
# openssl req -text -noout -in ssl.csr

 

④パスフレーズを解除する
# cd /usr/local/certs/2013/www.sample.com
# openssl rsa -in privkey.pem -out ssl.pk
ここでパスフレーズを入力すると「ssl.pk」というファイルが生成される。

 

⑤発行が完了したら、生成されたssl.csrの内容をコピーしてお名前.comの管理画面上から申し込み、
  証明書発行の連絡が来るまでしばらく待ちます。

 

⑥証明書の発行完了の連絡来ると、
次はお名前.comの管理画面上から証明書情報をコピーしてきて、
「ssl.cert」というファイルを作成して貼り付ける
# cd /usr/local/certs/2013/www.sample.com
# vi ssl.cert

 

⑦中間証明書を作成
# cd /usr/local/certs/2013/www.sample.com
# vi ssl.ca
として中間証明書を貼り付ける。
※中間証明書は各認証局のWEBサイトから取得する
※グローバルサインの場合:https://jp.globalsign.com/repository/stock_old.html

 

⑧証明書をインストール
# cp ssl.pk www.sample.com.pem
# cat ssl.cert >> www.sample.com.pem

 

⑨Apacheの再起動
/etc/rc.d/init.d/httpd restart

これで、

 

SSLの設定は完了です。

関連記事

  1. サーバ

    お名前.comのVPSサーバを借りてみた

    無料お試しですが、お名前.comのVPSサーバーを借りてみました。…

  2. サーバ

    ファイルのタイムスタンプがずれる件

    先日構築サーバーにFFFTPを使ってファイルをアップロードすると、…

  3. Apache(アパッチ)
  4. Apache

    サーバ

    Webサーバの構築

    今日は、朝からサーバ移管案件の為のWEBサーバの構築です。&nbs…

  5. ServerAlias www

    サーバ

    ServerAliasディレクティブでエイリアス(www)の設定

    以前、付き合いがあった業者さんから、バーチャルホストの…

  6. KUSANAGI(草薙)

    サーバ

    【KUSANAGI】プロビジョニング

    前回の記事で初期設定まで完了したので、次はプロビジョニングを行い、…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. JavaScript
  2. バージョンアップ
  3. JavaScript
  4. セキュリティー
  5. JavaScript
PAGE TOP