SSL(HTTPS)

サーバー

お名前.comでSSLを取得して、さくらインターネットのVPSサーバーにインストール

お名前.comでSSLを取得して、インストールまで行う方法をまとめました。

サーバーは、さくらインターネットのVPSサーバーを使用しています。
※VPSや専用サーバーであれば、どこのサーバーでも設定方法は変わらないと思います。

SSL証明書の取得方法

まず、サーバーへ接続して以下の手順でCSRを生成します。
※ドメイン例:example.com

SSLのインストール先ディレクトリを作成

# mkdir -p /usr/local/certs/2019/example.com
※弊社の場合、
「/usr/local/certs」の直下にSSL証明書の発行年でディレクトリを作成し、
さらに、ドメイン名でディレクトリを作成するようにルール付けしています。

秘密鍵を作成

インストール先ディレクトリに移動して、秘密鍵を作成します。
# cd /usr/local/certs/2019/example.com
# openssl genrsa -des3 -out server.key 2048
ここでパスフレーズを聞かれるので、任意のフレーズを入力します。
※入力したパスフレーズは重要な情報なので、必ずどこかに控えておきます。

CSRを作成

# openssl req -new -key server.key -out ssl.csr
ここでパスフレーズを聞かれるので、入力してENTERします。

で、パスフレーズを正確に入力したら、以下の順でCSR情報を入力していきます。

-----Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:deep Inc.
Organizational Unit Name (eg, section) []:-
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:test@example.com
A challenge password []:何も入力しないでENTER
An optional company name []:何も入力しないでENTER

※コモンネーム(Common Name)は、エイリアス(www)付き(「example.com」ではなく、「www.example.com」)にしておくことをおすすめします。

これで、ssl.csrというファイル名でCSRが作成されます。

発行したCSRを確認する場合には以下のコマンドを実行します。
# openssl req -text -noout -in ssl.csr

お名前.comの管理画面上からSSL証明書を発効

CSRの作成が完了したら、生成されたssl.csrの内容をコピーして、お名前.comの管理画面上からSSL証明書の申し込みを行います。
※証明書発行の連絡が来るまでしばらく待ちます。

 

SSLのインストール方法

SSL証明書の発行が完了したら、次は、インストールを行います。

# cd /usr/local/certs/2019/example.com
で、インストール先ディレクトリへ移動しておきます。

秘密鍵のパスフレーズを解除

# openssl rsa -in server.key -out ssl.pk
ここでパスフレーズを入力すると、「ssl.pk」というファイルが生成されます。

SSL証明書を取得

発行されたSSL証明書をお名前.comの管理画面上からコピーして、
「ssl.cert」というファイルを作成して貼り付けます。
# vi ssl.cert

中間証明書を取得

中間証明書を取得して、「ssl.ca」というファイルに貼り付けます。
# vi ssl.ca

中間証明書は、各認証局のWEBサイトから取得します。
グローバルサインの場合:https://jp.globalsign.com/repository/stock_old.html

証明書をインストール

# cp ssl.pk example.com.pem
# cat ssl.cert >> example.com.pem

Apacheのconfファイルを編集

<VirtualHost xx.xxx.xxx.xx:443>

SSLEngine on
SSLCACertificateFile /usr/local/certs/2019/example.com/ssl.ca
SSLCertificateFile /usr/local/certs/2019/example.com/example.com.pem

ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
CustomLog /var/log/httpd/ssl.example.com-access_log combined
ErrorLog /var/log/httpd/ssl.example.com-error_log

</VirtualHost>

Apacheの再起動

# /etc/rc.d/init.d/httpd restart

これで、

SSLのインストールまで完了です。

WordPress短期学習プログラム

関連記事

  1. Apache(アパッチ)

    Linux

    【Ubuntu】Apacheの再起動・起動・停止コマンド

    UbuntuサーバでのApache(WEBサーバ)の再起動…

  2. サーバー設定

    サーバー

    キー(鍵)の有効期限切れエラー:The following signatures were inva…

    Ubuntuで運用しているサーバがあるのですが、もろもろの理由で、…

  3. おすすめサーバ(レンタルサーバ)
  4. SSL(HTTPS)

    サーバー

    UbuntuへLet’s Encryptをインストール

    今回は、UbuntuサーバにLet's Encryptをインス…

  5. WP:WordPress(ワードプレス)

    WP(WordPress)

    WordPressの投稿がなぜか予約投稿になってしまいます。。。

    WordPressからの記事投稿時、未来日時にしていないにもかかわ…

  6. サーバー設定

    サーバー

    【Ubuntu】ホスト名の設定

    hostnamectlで「Ubuntuサーバ」のホスト名を設定…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. Technology-Connection-Net
  2. ドメインにハイフンを使うのは日本人だけ?
  3. SSL(HTTPS)
  4. ドメインについて
  5. WP:WordPress(ワードプレス)
  6. ドメイン(domain)
  7. JPドメイン
  8. 高速(スピード)
  9. ブログアクセス
  10. 高速(スピード)
PAGE TOP