さくらのVPSでラピッドSSL利用方法

--広告--

ポイント

Webサイトの構築の際に、SSL証明が必要になることもあるかと思います。

GoogleがSEOの指標の1つとして「SSL対応をしているか」を見るということもあるので、今回はさくらのVPSにラピッドSSLを導入する方法を記載しました。

閲覧数 462 回

さくらのVPSにラピッドSSLを導入する方法を説明します。

前提として下記対応済みです。

・さくらVPSでWebサイト構築

・お名前.comでドメイン取得

・お名前.comで取得したドメインをさくらVPSに設定済

 

CSRの作成

サーバにて、鍵ペア(公開鍵と秘密鍵)を作成し、それを元にCSRの作成を行います。

CSRとは

CSR(Certificate Signing Request)とは、SSLサーバ証明書を発行するための証明書署名要求のことです。 
CSRには公開鍵の情報と、組織名や所在地等の情報(Distinguished Name=識別名)が含まれており、 
認証局は提出されたCSRにサーバ認証機関の署名を行い、サーバ証明書として発行します。

参考:さくらのサポート情報

 

ここからはコマンドでの操作になります。

さくらのVPSヘログインをしてください。

mod_sslのインストール

# sudo yum -y install mod_ssl

秘密鍵の作成

RapidSSL の認証書が 2048bit のため、2048 を指定します。

# cd /etc/pki/tls/certs/
# sudo openssl genrsa -des3 -out server.key 2048
Enter pass phrase for server.key: (←パスフレーズを入力してEnter) 
Verifying - Enter pass phrase for server.key: (←パスフレーズを再入力してEnter)

 

秘密鍵から CSR を生成

# sudo openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: (←パスフレーズを入力)
Country Name (2 letter code) [GB]:JP

JPには国名を記入します。

State or Province Name (full name) [Berkshire]:Nagano

Naganoにはご自分の都道府県を入れます。

Locality Name (eg, city) [Newbury]:Matsumoto

Matsumotoにはご自分の市区町村を入れます。

Organization Name (eg, company) [My Company Ltd]:Company Name

Company Name にはご自分の会社名を入れます。

Organizational Unit Name (eg, section) []:

部署名を記入します。

Common Name (eg, your name or your server's hostname) :www.example.com

ドメイン名を記入します。

Email Address []:info@example.com 

メールアドレスを入力します。

A challenge password []:

空エンター

An optional company name []: 

空エンター
 

CSR の内容を確認

# cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
(英数字の羅列)
-----END CERTIFICATE REQUEST-----

こちらを全てコピーし、SSLサーバ証明書お申し込み画面へと移動します。

 

SSLサーバ証明書申し込み

今回は「ラビッドSSL」を使用します。

step1

 

今回は取り急ぎ1,620円/1年を選択します。

step2

支払い方法等記載し、申し込み完了すると下記のような画面になります。

step3

赤枠に先ほどコピーしたCSRを貼り付け、右矢印をクリックします。

※ 「-----BEGIN CERTIFICATE-----」  と 「-----END CERTIFICATE-----」も含めてコピーします。
 

step4

 

step5

間違いなければ「確認画面へ進む」をクリックします。

クリックすると購入の確認画面に進みますので、間違いなければこの内容で申し込むをクリックします。

メールが届けば申し込み完了です。

 

認証作業

支払いが完了すると、メールにて支払い完了の連絡が来るので、その後さくら会員メニューにログインします。

認証ファイルをダウンロードして、Webサーバへアップロードする

さくらの会員メニューより、「契約情報」→「契約サービスの確認」で、「SSL ラピッドSSL」の「サーバ証明書」を開きます。

「サーバ証明書」をクリックして、認証ファイルをダウンロードします。

step6

step7

ダウンロードしたファイルは、webサーバのルートへ配置します。

サーバー証明書ダウンロード

認証ファイルをサーバにアップロードした後、しばらく時間を置いてから(私は5分ほどかかりました)、さくらの会員メニューより、「契約情報」→「契約サービスの確認」で、「SSL ラピッドSSL」の「サーバ証明書」を開きます。

すると、今度は「サーバ証明書DL」というボタンが表示されています。

step8

ダウンロードした証明書をテキストエディタで開き、内容を全てコピーします。

コピーした内容をサーバに貼り付けます。

# cd /etc/pki/tls/certs
# sudo vi server.crt

server.crtファイルにコピーした内容を貼り付け保存します。

また、このままだとApache再起動の度に確認が来るため、パスフレーズ応答を削除します。

# sudo openssl rsa -in server.key -out server.key

 

中間CA証明書の取得して、サーバへアップ

[さくらインターネット]ジオトラスト SSLサーバ証明書発行のお知らせというメールが届きますので、メール内のジオトラスト ラピッドSSLのリンクを開きます。

step9

こちらの証明書をコピーし、サーバに貼り付けます。

# vim /etc/pki/tls/certs/rapidssl-chain.crt
-----BEGIN CERTIFICATE-----
・・・・
-----END CERTIFICATE-----

ssl.conf を編集

ssl.confを編集します。

ここからはバーチャルホストを利用している、していないで設定方法が変わります。

■バーチャルホストを利用していない場合

ssl.confの編集。

# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/rapidssl-chain.crt
DocumentRoot "/var/www/html"
ServerName www.example.com:443 

www.example.comには自分のURLを記入してください

Apache再起動

# service httpd restart 
httpd を停止中:                                            [  OK  ] 
httpd を起動中:                                            [  OK  ]

ブラウザで確認

https://でアクセスし、問題なく表示されればOKです。

 

■バーチャルホストを利用している場合

ssl.confの編集。

# vi /etc/httpd/conf.d/ssl.conf

以下の2行を「Listen 443」の下に追加します。

Listen 443
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
 

また、<VirtualHost _default_:443>〜</VirtualHost>を全て削除します。

※こちらの記述はバーチャルホストの設定ファイルにて行います。

バーチャルホストの設定ファイルの編集

# vim /etc/httpd/conf.d/vhost.conf

下記のような記述があるかと思います。

<VirtualHost *:80>
DocumentRoot /var/www/html/example
ServerName example.jp
ServerAlias www.example.jp
</VirtualHost>

この下に下記のように追記します。

<VirtualHost *:443>
DocumentRoot /var/www/html/example/
ServerName example.jp
ServerAlias www.example.jp
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/rapidssl-chain.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/example.jp.20151104.key
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLHonorCipherOrder on
</VirtualHost>
 

Apache再起動

記載したらApace再起動します。

# service httpd restart 
httpd を停止中:                                            [  OK  ] 
httpd を起動中:                                            [  OK  ]

ブラウザで確認

https://でアクセスし、問題なく表示されればOKです。

 

※うまく表示されない場合。

ファイアーウォールを見直します。

iptablesの設定ファイルを見直します。

# vim /etc/sysconfig/iptables

確認し、443が通ってなかった場合は80の下に443を追加します。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

iptablesを再起動します。

# service iptables restart

これで表示されるようになると思います。

 

カテゴリ

関連タグ

--広告--

同じカテゴリのコンテンツ

さくらVPSにDrupal 8 をインストールする方法を説明します。…

お名前.comでドメインを取得し、

WebサーバはさくらV…

さくらVPSにDrupal 8 をインストールする方法を説明します。…

さくらVPSにDrupal 8 をインストールする方法を説明します。…

.htaccessを利用しての301リダイレクトの方法です。