ssl証明書(RapidSSLファイル認証タイプ)を購入してcentosに設置設定した時のメモです。
今回はSSLストアでファイル認証タイプの証明書を購入しました。
ここで販売されているRapidSSLのファイル認証タイプは1620円/年と比較的安いです。
※FujiSSLというものが更に安く価格は1080円/年です。
https://www.ssl-store.jp/fujissl/
※さくらインターネットも同じ価格です。
https://ssl.sakura.ad.jp/rapid_ssl.html
※海外サイトで販売されているSSL証明書は更に安いです。
https://www.gogetssl.com/domain-validation/comodo-positivessl/
下記URLよりSSLストアに会員登録します。
https://www.ssl-store.jp/system/member/create
登録したら会員画面にログインしてSSL証明書を購入してください。
※証明書を購入するには事前に購入金額分のデポジットを入金しないといけません。
下記の情報を準備してください。
証明書を取得するドメインのwhois情報と一致することが望ましいです。
wwwありなし両方に対応する場合はcommon nameにはwww.を記載してください。
フィールド | 説明 | 例 |
---|---|---|
Country Name | 国を示す2文字のISO略語 | JP |
State or Province Name | 組織が置かれている都道府県 | Tokyo |
Locality Name | 組織が置かれている市区町村 | Nakano-ku |
Organization Name | 組織の名称 | SYSTEMEXPRESS Co., Ltd. |
Organization Unit Name | 組織での部署名(なんでもいい) | System |
Common Name | ウェブサーバのFQDN | www.systemexpress.co.jp |
Email Address | 入力不要 | |
A challenge password | 入力不要 | |
An optional company name | 入力不要 |
mkdir /etc/httpd/conf/ssl.crt
mkdir /etc/httpd/conf/ssl.csr
mkdir /etc/httpd/conf/ssl.key
openssl genrsa -des3 -out /etc/httpd/conf/ssl.key/www.systemexpress.co.jp-2024-withpass.key 2048
(パスフレーズを入力)
openssl rsa -in /etc/httpd/conf/ssl.key/www.systemexpress.co.jp-2024-withpass.key -out /etc/httpd/conf/ssl.key/www.systemexpress.co.jp-2024-nopass.key
(パスフレーズを入力)
openssl req -new -sha256 -key /etc/httpd/conf/ssl.key/www.systemexpress.co.jp-2024-nopass.key -out /etc/httpd/conf/ssl.csr/www.systemexpress.co.jp-2024.csr
(上記の事前に準備した内容を入力)
vi /etc/httpd/conf/ssl.csr/www.systemexpress.co.jp-2024.csr
(csrの内容をコピーする)
SSLストア会員画面から証明書のアクティベート申請をします。
※上記で作成したcsrの内容をコピー&ペーストして送信します。
申請後から30~60分で「認証ファイル発行のご案内」のメールが届きますので、そのメールに記載されているURLへファイルをアップロードします。
アップロードするファイルの内容は会員画面から取得します。
認証ファイルをアップロードしてから20分~2時間ほどで「証明書発行」のメールが届きます。
vi /etc/httpd/conf/ssl.crt/www.systemexpress.co.jp-2024.crt
(メールで受けとった「SSLサーバ証明書」の内容を貼り付ける)
vi /etc/httpd/conf/ssl.crt/www.systemexpress.co.jp-2024-chain.crt
(メールで受けとった「中間CA証明書」の内容を貼り付ける)
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html/systemexpress.co.jp/www"
ServerName www.systemexpress.co.jp:443
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.systemexpress.co.jp-2024.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.systemexpress.co.jp-2024-nopass.key
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/www.systemexpress.co.jp-2024-chain.crt
service httpd restart
Copyright(C) systemexpress.co.jp All Rights Reserved. Author Takayuki Yukawa