So-net無料ブログ作成
検索選択

SSL設定 [Linux]

SSLの設定方法について整理

いままではSSL設定はサーバ会社にお願いすると、
全てやってもらえてたのだけど、
安いサーバを選択したので自分でやらねば…

ちなみにサーバはWebARENA SuitePRO V2タイプ というやつ、
CentOS5.3。

SSLというとベリサインが有名だけど、
今回は、securestageというサイトを通じて取得した。

1)まずCSRというのが必要らしい
  今回はApacheを使っているので、ここを使ってCSRを作成

  CSRを作ると同時に秘密鍵というのが必要なので、
  CSRと秘密鍵をテキストファイルで保存しておく
  秘密鍵を保存しておかないと再度同じ処理が必要で面倒

2)申し込み時にCSR情報を貼り付けて送信

3)ジオトラスト社から英語のメールが届く
  うっかりスパムメールに分類されているなんてこともあるらしい

4)メールの確認をクリックする

5)ジオトラスト社から証明書が届く

6)秘密鍵と証明書をサーバにセットする
  /etc/httpd/conf.d/ssl.conf
  の中に記述されている下記のディレクトリの下に

  SSLCertificateKeyFile /etc/pki/tls/private/ 
  SSLCertificateFile /etc/pki/tls/certs/
  
    (このディレクトリ以外に設定したらなぜか正常に動かなかった)

  各テキストファイルをコピー(viで作成)後、
  とりあえずApacheを再起動して無事設定終了。

何度も試行錯誤したけど、
1年契約なので来年になったらまたやらねば。

ちなみにsecurestageのサポートはなかなか良かった、
今回手違いがいくつかあったが、
迅速、親切に対応して頂きとても助かった、
ベリサインにこだわらないのであればおすすめ。
nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。