さくらVPS + CentOS Rapid SSLのインストール

SSLサーバ証明書には、さまざまな種類があり、よく使わているのが「ベリサイン」や「グローバルサイン」ではないかと思います。

しかし価格が高く手が出せないという人のために、安くて評判が良くもっとも手軽なSSLRapid SSL」の購入、インストール手順です。



SSL証明書の購入

Rapid-SSL.jp」で購入できます。

購入時、CSRが必要になりまが、RapidSSLお申込みフォームから作成できます。
購入が完了し、メール認証後、SSLサーバー証明書・中間証明書がメールで送られてきます。



SSL証明書のインストール

mod_ssl のインストール。

# yum -y install mod_ssl

秘密鍵をサーバーに設置する。

# cd /etc/httpd/conf
# mkdir ssl
# cd ssl
# vi server.key
(RapidSSLお申込みフォームで作成した秘密鍵をコピペする)

CSRをサーバーに設置する。

# vi server.csr
(RapidSSLお申込みフォームで作成したCSRをコピペする)

SSLサーバー証明書をサーバーに設置する。

# vi server.crt
(メールで送られてきたSSLサーバー証明書をコピペする)

中間証明書をサーバーに設置する。

# vi rapidssl-chain.crt
(メールで送られてきた中間証明書をコピペする)

このままだと Apache を起動するたびにパスフレーズを聞かれるので、パスフレーズ応答を削除する。

# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: (←RapidSSLお申込みフォームで入力した秘密鍵のパスワードを入力)
writing RSA key

ssl.confを編集する。

# vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443

SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
SSLCertificateChainFile /etc/httpd/conf/ssl/rapidssl-chain.crt

Apacheを再起動する。

# /etc/rc.d/init.d/httpd restart

HTTPSへアクセスし証明書情報が正しいか確認してください。



■おすすめサービス