CentOS Server セットアップ備忘録 (5) - Apache2 に SSL 導入
曲がりなりにも EC サイトっぽいものの構築とかやってるので、Rapid-SSL の SSL サーバ証明書を購入して、ウェブサーバを SSL 対応にしました。(Rapid-SSL は今なら3,000円/年。'09/5/29からルート証明書が変わり、携帯にも対応してるようで、ナイスです。)
使ってるサーバーは さくらインターネットの専用サーバ の CentOS5 仕様 ですが、なんかデフォルトだと『localhost.localdomain』のオレオレ的証明書がインストールされてます。基本的にこの設定を書き換えるだけなのでラクチンでした。
1. 秘密鍵、CSR、サーバ証明書を置くためのディレクトリを準備する。
2. 秘密鍵を生成する。
cd /etc/httpd/conf/
mkdir ./ssl.key
mkdir ./ssl.csr
mkdir ./ssl.crt
3. 秘密鍵から CSR を生成する。(入力項目などは認証局の指示通りに。)
openssl genrsa -des3 -out ./ssl.key/www.mydomain.com.key 1024
4. CSR を認証局(Rapid-SSL.jp)に送信して、証明書発行を申し込む。
openssl req -new -key ./ssl.key/www.mydomain.com.key -out ./ssl.csr/www.mydomain.com.csr
5. 機械的審査(わずか数分)後、SSL サーバ証明書が平文メール(^^;)で送られてきた。
6. SSL サーバ証明書を設置する。
7. Apache2 の設定ファイルに秘密鍵とサーバ証明書の置き場所を設定する。
cat > ./ssl.crt/www.mydomain.com.crt < もらった証明書
で <VirtualHost _default_:443> ディレクティブ内に以下記載。
vi /etc/httpd/conf.d/ssl.conf
8. 再起動。
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.mydomain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.mydomain.com.key
/etc/init.d/httpd restart
以上!
参照情報:
[CSR生成] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | サポート・お申し込みガイド | GMOグローバルサイン【公式】