さくらVPS + CentOS FujiSSLのインストール
SSLサーバ証明書には、さまざまな種類があり、よく使わているのが「ベリサイン」や「グローバルサイン」ではないかと思います。
しかし価格が高く手が出せないという人のために、安くて評判が良くもっとも手軽なSSL「FujiSSL」の購入、インストール手順です。
※今までは「Rapid SSL」もありましたが、2018年10月23日に安定版がリリースされる予定のChrome 70では、シマンテックCAが発行したすべての証明書は無効となり「Rapid SSL」は無効となってしまいます。「Rapid SSL」をお使いの場合は「FujiSSL」へ移行してみてはいかがでしょうか。
■SSL証明書の購入
「FujiSSL」で購入できます。
購入時、CSRが必要になりまが、「FujiSSL」サイトの無料ツール「CSR・秘密鍵作成」から作成できます。
購入が完了し、メール認証後、SSLサーバー証明書・中間CA証明書がメールで送られてきます。
■SSL証明書のインストール
mod_ssl のインストール。
# yum -y install mod_ssl
秘密鍵をサーバーに設置する。
# cd /etc/httpd/conf # mkdir ssl # cd ssl # vi server.key (FujiSSL無料ツール「CSR・秘密鍵作成」で作成した秘密鍵をコピペする)
CSRをサーバーに設置する。
# vi server.csr
(FujiSSL無料ツール「CSR・秘密鍵作成」で作成したCSRをコピペする)
SSLサーバー証明書をサーバーに設置する。
# vi server.crt
(メールで送られてきたSSLサーバー証明書をコピペする)
中間CA証明書をサーバーに設置する。
# vi ca-bundle.ca
(メールで送られてきた中間CA証明書をコピペする)
このままだと Apache を起動するたびにパスフレーズを聞かれるので、パスフレーズ応答を削除する。
# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: (←FujiSSLお申込みフォームで入力した秘密鍵のパスワードを入力) writing RSA key
ssl.confを編集する。
# vi /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/www/html" ServerName www.example.com:443 SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key SSLCACertificateFile /etc/httpd/conf/ssl/ca-bundle.ca
Apacheを再起動する。
# /etc/rc.d/init.d/httpd restart
HTTPSへアクセスし証明書情報が正しいか確認してください。