[DTI]ServersMan@VPS:SSL証明書「RapidSSL」導入

サーバーSSL証明書「RapidSSL」を ServersMan@VPS に導入します。RapidSSL.comとは、Geotrust社の事業部が運営する、コストパフォーマンスが高い低価格証明書です。(2013/06/23作成)

Rapid Unsplash / Pixabay

<RapidSSL.com ラピッドSSL>
サーバー種別:Apache 2.x + mod_ssl + OpenSSL
SSL種別   :RapidSSL.com ラピッドSSL(取得年数:3年)
コモンネーム: www.offline-net.com

※以下手順はコモンネーム「www.offline-net.com」を申請した際の手順となります。

1.秘密鍵(ssl.key)・証明書(ssl.crt)を置くディレクトリを新設します。

# cd /etc/httpd/conf
# mkdir ssl.key
# mkdir ssl.crt

2.秘密鍵を作成します。

以下はパスフレーズを使用しない例です。
作成した秘密鍵は、物理的に異なる場所に「バックアップ」します。

# cd /etc/httpd/conf/ssl.key
# openssl genrsa -out wwwofflinenetcom.key 2048

3.作成した秘密鍵ファイルからCSRを生成します。

# openssl req -new -key wwwofflinenetcom.key -out wwwofflinenetcom.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Saitama
Locality Name (eg, city) [Newbury]:Saitama-shi
Organization Name (eg, company) [My Company Ltd]:Offline Net
Organizational Unit Name (eg, section) []:technological development
Common Name (eg, your name or your server's hostname) []:www.offline-net.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

4.ジオトラスト社の正規販売代理店、SSLボックスから申請します。

SSLボックスのサービスをお申し込みいただくには、ネットオウル会員IDが必要となります。申請フォームからCSR申請時、承認メールアドレス と 証明書受取り用メールアドレスに確認用メール(英文)が届きますので対応します。

5.送付された証明書を保存します。

# cd /etc/httpd/conf/ssl.crt
wwwofflinenetcom.crt

6.続けて中間証明書(RapidSSL)の保存します。

inter.crt

7.SSL設定ファイルに以下のような内容を追加します。

# cd /etc/httpd/conf.d
# cp -p ssl.conf ssl.conf.20130623
# vi ssl.conf

■証明書ファイルの指定
SSLCertificateFile /etc/httpd/conf/ssl.crt/wwwofflinenetcom.crt

■秘密鍵ファイルの指定
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/wwwofflinenetcom.key

■中間証明書ファイルの指定
SSLCACertificateFile /etc/httpd/conf/ssl.crt/inter.crt

8.httpdを再起動します。

# /etc/init.d/httpd configtest
# /etc/init.d/httpd restart

9.アクセス確認

https://www.offline-net.com/piwik/

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。