SSL(HTTPS)

お名前.comでSSLを取得して、さくらインターネットのVPSサーバーにインストール

グローバルサインのクイック認証SSLを取得して、サーバーにインストールする方法をまとめました。

クイック認証SSLは、お名前.comで取得すると、少し安くなります。
https://www.onamae.com/server/rs/ssl/
※グローバルサイン以外のSSLでも、インストール方法に関しては、基本的には同じです。

サーバーは、さくらインターネットのVPSサーバーを使用しています。
※VPSや専用サーバーであれば、どこのサーバーでも設定方法は変わらないと思います。

SSL証明書の取得方法

まず、サーバーへ接続して以下の手順でCSRを生成します。
※ドメイン例:example.com

SSLのインストール先ディレクトリを作成

# mkdir -p /usr/local/certs/2019/example.com

弊社の場合、
「/usr/local/certs」の直下にSSL証明書の発行年でディレクトリを作成し、
さらに、ドメイン名でディレクトリを作成するようにルール付けしています。

秘密鍵を作成

上記で作成したインストール先ディレクトリに移動します
# cd /usr/local/certs/2019/example.com

秘密鍵を作成します。
# openssl genrsa -des3 -out server.key 2048


ここでパスフレーズを聞かれるので、任意のフレーズを入力します。
※入力したパスフレーズは重要な情報なので、必ずどこかに控えておきます。

CSRを作成

以下のコマンドを実行して、CSRを作成します。
# openssl req -new -key server.key -out ssl.csr

ここでパスフレーズを聞かれるので、入力してENTERします。

パスフレーズを正確に入力したら、以下の順でCSR情報を入力していきます。

-----Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:deep Inc.
Organizational Unit Name (eg, section) []:-
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:test@example.com
A challenge password []:何も入力しないでENTER
An optional company name []:何も入力しないでENTER

※コモンネーム(Common Name)は、エイリアス(www)付き(「example.com」ではなく、「www.example.com」)にして下さい。
もし「example.com」でCSRを作成してしまうと、SSLのインストールが完了しても、「https://www.example.com/」へはアクセス出来なくなってしまいます。

これで、ssl.csrというファイル名でCSRが作成されます。

発行したCSRの中身は以下のコマンドで確認できます。
# openssl req -text -noout -in ssl.csr

お名前.comの管理画面上からSSL証明書を発効

CSRの作成が完了したら、生成されたssl.csrの内容をコピーして、お名前.comの管理画面上からSSL証明書の申し込みを行います。

管理画面にログイン後、「オプション設定」→「SSL証明書発行」の順に画面を遷移して下さい。

表示された画面で該当ドメインを選択して「次へ」をクリックすると、「SSL証明書発行」の入力画面に遷移します。

「SSL証明書発行」の入力画面は以下になります。
お名前.com SSL申し込み「CSR入力画面」
「CSR情報入力」に上記で作成したCSRをコピペで貼り付け、「申請種別」「契約期間」を選択後、「次へ」をクリックします。

お名前.com SSL申し込み「支払い方法選択画面」
承認メール送信先メールアドレス」を選択して、「お支払い方法」を入力して下さい。

承認メール送信先メールアドレス」で選択したメールアドレスに、証明書を本当に発行していいかどうかの承認を行うメールがグローバルサインから届きます。
必ず、存在するメールアドレスを選択して下さい。
※選択肢に記載されているメールアドレスが1つも存在しない場合には、いずれかのメールアドレスを発行する必要があります。

このあとは、確認画面に遷移するので、そのまま申し込まで完了させてください。

申し込み後、しばらくすると、上記で選択したメールアドレスに承認メールが届きます。
そのメールで承認を行うと、しばらくしてからSSL証明書の発行完了のお知らせが届きます。

発行されたSSL証明書は、メールで送信されてきます。
※もしくは、お名前.comの管理画面上から取得できるようになります。

SSL証明書を取得できれば、次は、実際にインストールを行っていきます。

 

SSL証明書のインストール方法

SSL証明書の発行が完了したら、次は、インストールを行います。

インストール先ディレクトリへ移動します。
# cd /usr/local/certs/2019/example.com

秘密鍵のパスフレーズを解除

以下のコマンドを実行して、秘密鍵のパスフレーズを解除します。
# openssl rsa -in server.key -out ssl.pk

コマンドを実行すると、パスフレーズを聞かれます。
ここでパスフレーズを入力すると、「ssl.pk」というファイルが生成されます。

SSL証明書を取得

発行されたSSL証明書をお名前.comの管理画面上からコピーして、
ssl.cert」というファイルを作成して貼り付けます。
# vi ssl.cert

中間証明書を取得

中間証明書を取得して、「ssl.ca」というファイルに貼り付けます。
# vi ssl.ca

グローバルサインの中間証明書は、WEBサイトから取得します。
https://jp.globalsign.com/support/rootcertificates/

読み込み用の証明書ファイルを作成する

# cp ssl.pk example.com.pem
# cat ssl.cert >> example.com.pem

Apacheのconfファイルを編集

httpd.confを開きます。
# vi /etc/httpd/conf/httpd.conf


以下のコードを追記して、保存します。

<VirtualHost xx.xxx.xxx.xx:443>

SSLEngine on
SSLCACertificateFile /usr/local/certs/2019/example.com/ssl.ca
SSLCertificateFile /usr/local/certs/2019/example.com/example.com.pem

ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
CustomLog /var/log/httpd/ssl.example.com-access_log combined
ErrorLog /var/log/httpd/ssl.example.com-error_log

</VirtualHost>

「xx.xxx.xxx.xx」の部分は、サーバーのIPアドレスを設定して下さい。

Apacheの再起動

文法チェックを行います。
# /etc/init.d/httpd configtest

エラーが無ければ、「Syntax OK」と出ます。

Apacheを再起動します。
# /etc/rc.d/init.d/httpd restart

これで、SSLのインストールまで完了です。

あとは、
実際に「https://example.com/」「https://www.example.com/」にアクセスしてみて、
問題なく表示されればOKです。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

Twitter

ダッチ(足立拓也)
@gatsu0000

  • RT @goens69732829: 明日は譲渡会です‼️‼️‼️ 今年最後の譲渡会はたくさんの猫ちゃんが参加🥰 皆さん拡散の応援宜しくお願い致します‼️ 12月8日(日) 時間:11:00〜15:00 場所:いなげビレッジ虹と風 虹の棟 2F 会議室・宙 (千葉市稲毛…
    about 1日 ago via Twitter Web App

アーカイブ

PAGE TOP