■CSR情報の生成
今回は/etc/apache2/sslに作成
Rapid SSLのHOW TO ページ
mkdir csr key crt ca
パスフレーズありと無しが選べるけど、ふつうは無しでいいと思う。
domainname.keyはそれぞれのドメインに当てはめる事
# openssl genrsa -out ssl/key/domainname.key 2048[Enter]
または、
# openssl genrsa -out ssl/key/domainname.key 4096[Enter]
生成
# openssl req -new -key ssl/key/domainname.key -out ssl/csr/domainname.csr[Enter]
生成された内容確認
# openssl req -noout -text -in ssl/csr/domainname.csr[Enter]
■CSR情報を業者に送信
WHOIS情報に登録あるメールアドレスか
admin@domain
webmaster@domain
宛にしか証明書が送られてこない。
↑先にメールサーバを立ててしまうのが吉。
■送られてきた証明書をサーバーに登録
メール内容
##############################
Your RapidSSL SSL Certificate Is Below
##############################
↓この部分がサーバ証明書
-----BEGIN CERTIFICATE-----
dasutoajrlkalfjalfjakj.....-----END CERTIFICATE-----
##############################
Required Intermediate SSL Certificates (CA) Are Below
##############################
↓この部分が中間証明書
-----BEGIN CERTIFICATE-----
kjfdalkjfladatoaljllajflaf...-----END CERTIFICATE-----
コピペでサーバ証明書(domainname.crt)と中間証明書(domainname.cacert)を作る
それぞれ-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- を含める
普通にエディタで貼り付けて生成
↓
FTPでupload
↓
/etc/apache2/ssl のさっき作ったディレクトリに保存+chown root:root
パーミッションは多分655
■apacheのsites_availableにssl用のサイト追加
default_ssl を バックアップ
default_sslを元に証明書、中間証明書のパスを書き込む
SSLCertificateFile /etc/apache2/ssl/crt/domainname.crt
SSLCertificateChainFile /etc/apache2/ssl/ca/domainname.cacert
SSLCertificateKeyFile /etc/apache2/ssl/key/domainname.key
apache再ロード
確認してアクセスして終わり
0 コメント:
コメントを投稿