サーバーSSL証明書「RapidSSL」を ServersMan@VPS に導入します。RapidSSL.comとは、Geotrust社の事業部が運営する、コストパフォーマンスが高い低価格証明書です。(2013/06/23作成)
Unsplash / Pixabay
<RapidSSL.com ラピッドSSL>
サーバー種別:Apache 2.x + mod_ssl + OpenSSL
SSL種別 :RapidSSL.com ラピッドSSL(取得年数:3年)
コモンネーム: www.offline-net.com
※以下手順はコモンネーム「www.offline-net.com」を申請した際の手順となります。
1.秘密鍵(ssl.key)・証明書(ssl.crt)を置くディレクトリを新設します。
# cd /etc/httpd/conf # mkdir ssl.key # mkdir ssl.crt
2.秘密鍵を作成します。
以下はパスフレーズを使用しない例です。
作成した秘密鍵は、物理的に異なる場所に「バックアップ」します。
# cd /etc/httpd/conf/ssl.key # openssl genrsa -out wwwofflinenetcom.key 2048
3.作成した秘密鍵ファイルからCSRを生成します。
# openssl req -new -key wwwofflinenetcom.key -out wwwofflinenetcom.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Saitama Locality Name (eg, city) [Newbury]:Saitama-shi Organization Name (eg, company) [My Company Ltd]:Offline Net Organizational Unit Name (eg, section) []:technological development Common Name (eg, your name or your server's hostname) []:www.offline-net.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
4.ジオトラスト社の正規販売代理店、SSLボックスから申請します。
SSLボックスのサービスをお申し込みいただくには、ネットオウル会員IDが必要となります。申請フォームからCSR申請時、承認メールアドレス と 証明書受取り用メールアドレスに確認用メール(英文)が届きますので対応します。
5.送付された証明書を保存します。
# cd /etc/httpd/conf/ssl.crt wwwofflinenetcom.crt
6.続けて中間証明書(RapidSSL)の保存します。
inter.crt
7.SSL設定ファイルに以下のような内容を追加します。
# cd /etc/httpd/conf.d # cp -p ssl.conf ssl.conf.20130623 # vi ssl.conf ■証明書ファイルの指定 SSLCertificateFile /etc/httpd/conf/ssl.crt/wwwofflinenetcom.crt ■秘密鍵ファイルの指定 SSLCertificateKeyFile /etc/httpd/conf/ssl.key/wwwofflinenetcom.key ■中間証明書ファイルの指定 SSLCACertificateFile /etc/httpd/conf/ssl.crt/inter.crt
8.httpdを再起動します。
# /etc/init.d/httpd configtest # /etc/init.d/httpd restart
9.アクセス確認
https://www.offline-net.com/piwik/
以上