さくらVPS + CentOS FujiSSLのインストール

SSLサーバ証明書には、さまざまな種類があり、よく使わているのが「ベリサイン」や「グローバルサイン」ではないかと思います。

しかし価格が高く手が出せないという人のために、安くて評判が良くもっとも手軽なSSLFujiSSL」の購入、インストール手順です。

※今までは「Rapid SSL」もありましたが、2018年10月23日に安定版がリリースされる予定のChrome 70では、シマンテックCAが発行したすべての証明書は無効となり「Rapid SSL」は無効となってしまいます。「Rapid SSL」をお使いの場合は「FujiSSL」へ移行してみてはいかがでしょうか。


SSL証明書の購入

FujiSSL」で購入できます。

購入時、CSRが必要になりまが、「FujiSSL」サイトの無料ツール「CSR・秘密鍵作成」から作成できます。
購入が完了し、メール認証後、SSLサーバー証明書・中間CA証明書がメールで送られてきます。


SSL証明書のインストール

mod_ssl のインストール。

# yum -y install mod_ssl

秘密鍵をサーバーに設置する。

# cd /etc/httpd/conf
# mkdir ssl
# cd ssl
# vi server.key
(FujiSSL無料ツール「CSR・秘密鍵作成」で作成した秘密鍵をコピペする)

CSRをサーバーに設置する。

# vi server.csr
(FujiSSL無料ツール「CSR・秘密鍵作成」で作成したCSRをコピペする)

SSLサーバー証明書をサーバーに設置する。

# vi server.crt
(メールで送られてきたSSLサーバー証明書をコピペする)

中間CA証明書をサーバーに設置する。

# vi ca-bundle.ca
(メールで送られてきた中間CA証明書をコピペする)

このままだと Apache を起動するたびにパスフレーズを聞かれるので、パスフレーズ応答を削除する。

# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: (←FujiSSLお申込みフォームで入力した秘密鍵のパスワードを入力)
writing RSA key

ssl.confを編集する。

# vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443

SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
SSLCACertificateFile /etc/httpd/conf/ssl/ca-bundle.ca

Apacheを再起動する。

# /etc/rc.d/init.d/httpd restart

HTTPSへアクセスし証明書情報が正しいか確認してください。