お名前.comでSSL証明書を購入して、サーバーへインストールまで行う方法をまとめました。
サーバーは、さくらインターネットが提供する「さくらのVPS」を使用しています。
※VPSや専用サーバーであれば、どこのサーバーでも設定方法は同じです。
SSL証明書の取得方法
まず、サーバーへ接続して以下の手順でCSRを生成します。
※ドメイン例:example.com
SSLのインストール先ディレクトリを作成
# mkdir -p /usr/local/certs/2019/example.com
※弊社の場合、
「/usr/local/certs」の直下にSSL証明書の発行年でディレクトリを作成し、
さらに、ドメイン名でディレクトリを作成するようにルール付けしています。
秘密鍵を作成
インストール先ディレクトリに移動して、秘密鍵を作成します。
# cd /usr/local/certs/2019/example.com
# openssl genrsa -des3 -out server.key 2048
ここでパスフレーズを聞かれるので、任意のフレーズ(文字列)を入力します。
※入力したパスフレーズは重要な情報なので、必ずどこかに控えておきます。
CSRを作成
# openssl req -new -key server.key -out ssl.csr
ここでパスフレーズを聞かれるので、入力してENTERします。
↓
で、パスフレーズを正確に入力したら、以下の順でCSR情報を入力していきます。
—–Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:deep Inc.
Organizational Unit Name (eg, section) []:-
Common Name (eg, your name or your server’s hostname) []:www.example.com
Email Address []:test@example.com
A challenge password []:何も入力しないでENTER
An optional company name []:何も入力しないでENTER
※コモンネーム(Common Name)は、エイリアス(www)付き(「example.com」ではなく、「www.example.com」)にしておくことをおすすめします。
これで、ssl.csrというファイル名でCSRが作成されます。
↓
発行したCSRを確認する場合には以下のコマンドを実行します。
# openssl req -text -noout -in ssl.csr
お名前.comの管理画面上からSSL証明書を発効
CSRの作成が完了したら、生成されたssl.csrの内容をコピーして、お名前.comの管理画面上からSSL証明書の申し込みを行います。
※証明書発行の連絡が来るまでしばらく待ちます。
SSLのインストール方法
SSL証明書の発行が完了したら、次は、インストールを行います。
# cd /usr/local/certs/2019/example.com
で、インストール先ディレクトリへ移動しておきます。
秘密鍵のパスフレーズを解除
# openssl rsa -in server.key -out ssl.pk
ここでパスフレーズを入力すると、「ssl.pk」というファイルが生成されます。
SSL証明書を取得
発行されたSSL証明書をお名前.comの管理画面上からコピーして、
「ssl.cert」というファイルを作成して貼り付けます。
# vi ssl.cert
中間証明書を取得
中間証明書を取得して、「ssl.ca」というファイルに貼り付けます。
# vi ssl.ca
中間証明書は、各認証局のWEBサイトから取得します。
グローバルサインの場合:https://jp.globalsign.com/repository/stock_old.html
証明書をインストール
# cp ssl.pk example.com.pem
# cat ssl.cert >> example.com.pem
Apacheのconfファイルを編集
<VirtualHost xx.xxx.xxx.xx:443>
SSLEngine on
SSLCACertificateFile /usr/local/certs/2019/example.com/ssl.ca
SSLCertificateFile /usr/local/certs/2019/example.com/example.com.pem
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
CustomLog /var/log/httpd/ssl.example.com-access_log combined
ErrorLog /var/log/httpd/ssl.example.com-error_log
</VirtualHost>
Apacheの再起動
# /etc/rc.d/init.d/httpd restart
これで、SSLのインストールまで完了です。