さくらVPS + CentOS Rapid SSLのインストール
SSLサーバ証明書には、さまざまな種類があり、よく使わているのが「ベリサイン」や「グローバルサイン」ではないかと思います。
しかし価格が高く手が出せないという人のために、安くて評判が良くもっとも手軽なSSL「Rapid SSL」の購入、インストール手順です。
■SSL証明書の購入
「Rapid-SSL.jp」で購入できます。
購入時、CSRが必要になりまが、RapidSSLお申込みフォームから作成できます。
購入が完了し、メール認証後、SSLサーバー証明書・中間証明書がメールで送られてきます。
■SSL証明書のインストール
mod_ssl のインストール。
# yum -y install mod_ssl
秘密鍵をサーバーに設置する。
# cd /etc/httpd/conf # mkdir ssl # cd ssl # vi server.key (RapidSSLお申込みフォームで作成した秘密鍵をコピペする)
CSRをサーバーに設置する。
# vi server.csr
(RapidSSLお申込みフォームで作成したCSRをコピペする)
SSLサーバー証明書をサーバーに設置する。
# vi server.crt
(メールで送られてきたSSLサーバー証明書をコピペする)
中間証明書をサーバーに設置する。
# vi rapidssl-chain.crt
(メールで送られてきた中間証明書をコピペする)
このままだと Apache を起動するたびにパスフレーズを聞かれるので、パスフレーズ応答を削除する。
# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: (←RapidSSLお申込みフォームで入力した秘密鍵のパスワードを入力) writing RSA key
ssl.confを編集する。
# vi /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/www/html" ServerName www.example.com:443 SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key SSLCertificateChainFile /etc/httpd/conf/ssl/rapidssl-chain.crt
Apacheを再起動する。
# /etc/rc.d/init.d/httpd restart
HTTPSへアクセスし証明書情報が正しいか確認してください。
■おすすめサービス