こんばんは
今回は借りているさくらインターネットのVPSサーバーにSSLを導入したので手順を書いて行きたいと思います。
今回はポイントがあったので「SSL BOX」というサービスのCoreSSLというSSL証明書を使いたいと思います。
1.自分は普段使っているのでNetowlのアカウントは持っていたのでそれでログインする。アカウントがない人はNetowlのアカウントを作る
2.SSL BOXのサイトから新規取得を選択し、「その他サーバーで利用する」を選択する
3.お金を支払いCSRを入力する画面にする
4.下記手順でCSRを作成する
opensslがインストールされているのか下記コマンドを入力する。
[bash]$openssl version
[/bash]
インストールされていたら下記の様にバージョンが表示されます。
[bash]$openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013[/bash]
もし、インストールされてない場合は下記コマンドを入力してインストールをする。
[html]$ yum install openssl[/html]
次にルート権限になります。そして、apacheの設定をするのでディレクトリを移動します。
[html]#cd /etc/httpd/conf/[/html]
そして、秘密鍵を作成します。
[html]
#mkdir ./ssl
# openssl genrsa -des3 -out ./ssl/abcde.jp.20160301.key 2048[/html]
※「abcde.jp.20160301.key」の部分は任意なので好きな名前でわかりやすくしてください。どれが最新なのかわかるようにいつも作成した日付を最後に入れています。
[html]
# openssl genrsa -des3 -out ./ssl/appstars.jp.20151104.key 2048
Generating RSA private key, 2048 bit long modulus
.................................................................................+++
.............................++
e is 65537 (0x10001)
Enter pass phrase for ./ssl/abcde.jp.20160301.key:ここにパスワードを入力
Verifying - Enter pass phrase for ./ssl/abcde.jp.20160301.key:同じパスワードを入力[/html]
これで秘密鍵の作成が完了です。
この秘密鍵を元にしてCSRを作成します。次のように入力します。
[html]#openssl req -new -key ./ssl/abcde.jp.20160301.key -out ./ssl/abcde.jp.20160301.csr[/html]
入力すると先ほど決めたパスワードを入力します。その後は質問に答えます。
Country Name:JP
State or Province Name:Tokyo(自分の住んでいる都道府県)
Organization Name:法人名or個人名
Organizational Unit Name:-
Common Name:www.abcde.jp
そして、
[html]#cat ./ssl/abcde.jp.20160301.csr [/html]
と入力してcsrが出来ているか確認をします。
[html]-----BEGIN CERTIFICATE REQUEST-----
Q4M56/7EA4Y67EA4Y6/493889789IFJIJF;EIJI;WEJIO
IFEJWEIJIOWE;IOJEWIJO;FJIJEIWFJIJE;JEW;IJWEFI
FIJWE;JIWE;FJIOWEJFJ;WERFOJIO;EWFJIO;JWE;EI;EI
-----END CERTIFICATE REQUEST-----[/html]
出来ているのを確認したらSSLBOXに入れてSSL証明書を申請します。
そこでの操作方法はマニュアルを見てください。
メールで証明書が届いていると思うのでそれをコピーして下記のコマンドを入力し貼り付けます。
[html]# vi ./ssl/abcde.jp.20160301.crt[/html]
次に中間証明書を登録します。
[html]# vi ./ssl/secure.crt[/html]
そして、SSLの設定ファイルを編集します。
[html]# vim /etc/httpd/conf.d/ssl.conf[/html]
このファイルの中に「Listen 443」という項目があるので下記の文章を追加します。
[html]NameVirtualHost *:443
SSLStrictSNIVHostCheck off[/html]
そして、
その後に[html]#vi /etc/httpd/conf/httpd.conf[/html]を入力しこのファイルの最後に下記を追加します。
[html]
<VirtualHost *:443>
DocumentRoot /var/www/html/abcde/
ServerName www.abcde.jp
ServerAlias abcde.jp
SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl/secure.crt
SSLCertificateFile /etc/httpd/conf/ssl/abcde.jp.20160301.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/abcde.jp.20160301.key
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLHonorCipherOrder on
</VirtualHost>
[/html]
ここまで終わったらapacheを再起動し先ほど入力したパスワードを入力するとSSLが使えます。
[html]#service httpd restart[/html]