C-limber's highへようこそ。
C-limber's highは山登りのサイトではなく、福岡システム開発WEB制作会社 C-limber(クライマー)株式会社の技術メモブログです。
福岡システム開発ホームページ制作をお探しの方はお気軽にご相談下さい。

2013年6月26日水曜日

SSLの実装

23:31 Posted by 井口達也 , No comments
Rapid SSLを実装

■CSR情報の生成

今回は/etc/apache2/sslに作成
Rapid SSLのHOW TO ページ
mkdir csr key crt ca
パスフレーズありと無しが選べるけど、ふつうは無しでいいと思う。
domainname.keyはそれぞれのドメインに当てはめる事
# openssl genrsa -out ssl/key/domainname.key 2048[Enter]
または、
# openssl genrsa -out ssl/key/domainname.key 4096[Enter]

生成
# openssl req -new -key ssl/key/domainname.key -out ssl/csr/domainname.csr[Enter]
生成された内容確認
# openssl req -noout -text -in ssl/csr/domainname.csr[Enter]


■CSR情報を業者に送信
WHOIS情報に登録あるメールアドレスか
admin@domain
webmaster@domain
宛にしか証明書が送られてこない。
↑先にメールサーバを立ててしまうのが吉。

■送られてきた証明書をサーバーに登録
メール内容
############################################################
Your RapidSSL SSL Certificate Is Below
############################################################
この部分がサーバ証明書
-----BEGIN CERTIFICATE-----
dasutoajrlkalfjalfjakj.....
-----END CERTIFICATE-----

############################################################
Required Intermediate SSL Certificates (CA) Are Below
############################################################
この部分が中間証明書
-----BEGIN CERTIFICATE-----
kjfdalkjfladatoaljllajflaf...-----END CERTIFICATE-----

コピペでサーバ証明書(domainname.crt)と中間証明書(domainname.cacert)を作る
それぞれ
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- を含める
普通にエディタで貼り付けて生成

FTPでupload

/etc/apache2/ssl のさっき作ったディレクトリに保存+chown root:root
パーミッションは多分655


■apacheのsites_availableにssl用のサイト追加
default_ssl を バックアップ
default_sslを元に証明書、中間証明書のパスを書き込む
SSLCertificateFile     /etc/apache2/ssl/crt/domainname.crt
SSLCertificateChainFile   /etc/apache2/ssl/ca/domainname.cacert
SSLCertificateKeyFile  /etc/apache2/ssl/key/domainname.key

apache再ロード
確認してアクセスして終わり



0 コメント:

コメントを投稿