ラピッドSSLの設定手順を解説
ラピッドSSLの設定手順
ラピッドSSLとは、ジオトラストが提供しているSSLサービスです。価格も他のSSLサービスに比べると低価格で提供されております。今回は「SSLボックス」という販売会社からラピッドSSLを購入して設定するまでを解説していきます。
ラピッドSSLとは
- 販売会社: SSLボックス
- 年額:4320円
- 取得年数:1年~
申し込みの流れ
- SSLボックスの会員登録
- 決済情報を登録
- ラピッドSSLの申し込み
- プリペイド購入
- 証明書発行(CSR)
- ラピッドSSLへ申請
- 申請通過メール発行
- サーバー側にSSLの設定
1.SSLボックスの会員登録
SSLボックスとは、ネットオウルが運営するSSLサービスです。ラピッドSSLが最も低価格の4220円で提供されております。
まずはSSLボックスのラピッドSSLを購入にして証明書を発行するまでをご説明します。
SSLボックスHPより サービス紹介 - ラピッドSSL ページを参照ください
年額990円(税抜)からの格安SSLサーバー証明書取得サービス、SSLボックス
2.決済情報の登録
SSLボックスで会員登録が完了したら、決済情報の登録を行います。
暗証番号設定を行い、指定番号をメモしておきましょう。あとで使います。
3.ラピッドSSLの申し込み
決済の準備ができたら、ラピッドSSLの購入を行います。サイドバーの SSLボックス管理 - 新規取得 から その他サーバーで利用 を選択。
- SSL種別: RappidSSL.com ラピッドSSL
- 取得年数: 1年~
- 暗証番号: さきほど登録した暗証番号
4.プリペイド購入
決済画面に遷移したら、プリペイドに指定の金額をチャージしてください。チャージが完了すれば、申し込み完了です。
プリペイド購入方法は、
- 銀行振り込み
- クレジットカード
- PayPal
証明書発行するために契約者情報を入力します。ECショップや自社店舗がある場合、店舗住所を入力してください。
5. 証明書発行
早ければ、即日でSSLボックスから承認のお知らせが届きますので、
そちらを確認したら、証明書を発行していきます。
CSR作成
|
1 2 3 4 5 6 |
コモンネーム: www.example.com confディレクトリまでのパス: /etc/httpd/conf/ 作成する秘密鍵のファイル名: wwwexamplecom.key 作成するCSRのファイル名: wwwexamplecom.csr 秘密鍵のディレクトリ:/etc/httpd/conf/ssl.key/ CSRのディレクトリ:/etc/httpd/conf/ssl.csr/ |
OpenSSLのインストール
apache環境にOpenSSLがインストールされていない場合はOpenSSLをインストールしておきましょう。
秘密鍵を置くディレクトリを作成
|
1 |
openssl genrsa -des3 -out wwwexamplecom.key 2048 |
秘密鍵ファイルからCSRを生成
|
1 |
openssl req -new -key wwwexamplecom.key -out wwwexamplecom.csr |
識別名(ディスティングイッシュネーム)を入力
|
1 2 3 4 5 6 |
Common Name: www.example.com Organizational Name: サイト運営組織の法律上の正式英文名称 例)Sample Inc. Organizational Unit: サイト運営組織の部署名 ※なしの場合は「-」 Locality: サイト運営組織の市区町村名 例)Kyoto-City State: サイト運営組織の都道府県名 例)Kyoto Country: 2文字で構成される国コード(ISO略語) 日本の場合は「JP」 |
下記は入力せずに進めてください。EnterでOK
|
1 2 3 |
Email Address A challenge password An optional company name |
パスフレーズの入力を求められるので、秘密鍵を作成する際に「指定のパスフレーズ」を入力してください。またこのパスフレーズは各所で利用するので、必ずメモしておきましょう。
CSRファイルの内容をコピーしておく
上記の設定をおこなうと、CSRが作成されます。
|
1 |
wwwexamplecom.csr |
このファイルの中身をラピッドSSLに申請時に入力するので、メモしておきましょう。
|
1 2 3 |
-----BEGIN CERTIFICATE REQUEST----- (暗号化されたコード) -----END CERTIFICATE REQUEST----- |
—–BEGIN CERTIFICATE REQUEST—– も一緒にコピーします。
注意点
秘密鍵は、ローカル環境や他のメディアにバックアップを用意しておきましょう。このデータを紛失すると、SSLの証明ができなくなります。
ラピッドSSLへ申請
CSR(証明書)の準備ができたら、ラピッドSSLの申請を行います。SSLボックスの管理画面からSSLの申請を行います。
準備するモノ
・CSRファイルの中身(wwwexamplecom.csr)をコピペしておく
SSLボックス管理 – 取得証明書一覧 を選択。申し込みが完了していれば、新規の証明書があるので、そちらを選択
CSRの入力フォームより、CSRファイルの中身をそのまま貼り付けます。
申請を先に進むと、CSRに入力した情報を事前に入力されていることを確認。問題なければ、
- 承認先のメールアドレス:任意のメールアドレス
- 署名アルゴリズム:SHA-2 (SHA-256)
承認先のメールアドレスは、指定先のドメイン(xxxx@example.com)に事前に登録したメールアドレスしか選択できません。これはラピッドSSL側で規約なので任意のメールアドレスを選ぶことができません。
申請通過メール発行
フォーム上から申請後、ラピッドSSLからメールアドレスの確認メールが送れます。そちらに承認確認のURLがあるのでそちらから承認を行ってください。
ー画像ー
承認後、数分程度でラピッドSSLの利用承諾のメールを送れます。そのメール文面に証明書が送れてきますので、
そちらをコピペしておきましょう。
サーバー側にSSLの設定
ラピッドSSL側の設定が完了したら、サーバー側の設定をおこないます。
事前準備
- ラピッドSSLのメールの証明書のコピペ
- 秘密鍵のパスコード
mod_ssl インストール
SSL設定にmod_sslが必要となるので、Apacheのモジュール mod_ssl をインストールしてきます。
|
1 |
yum -y install mod_ssl |
SSL設定
さきほど最後のラピッドSSLのメールの証明書をサーバー側に設定していきます。
まずは証明書ファイル用のディレクトリを作成し、秘密鍵と証明書ファイルを設定してきます。
|
1 2 |
mkdir /etc/httpd/ssl/ chmod 755 /etc/httpd/ssl |
権限を変更したら、証明書をアップロードしてきます。
|
1 2 |
chmod 644 /etc/httpd/ssl/wwwexamplecom.crt chmod 644 /etc/httpd/ssl/wwwexamplecom.key |
アップロードが完了したら、ssl.confを中身を編集していきます。
|
1 |
/etc/httpd/conf.d/ssl.conf |
|
1 2 |
ドキュメントルートの設定 DocumentRoot "/var/www/html" |
|
1 2 |
サーバー設定 ServerName wwwexamplecom:443 |
|
1 2 3 4 5 6 7 |
ドキュメントルート <Directory "/var/www/html/"> Options FollowSymLinks ExecCGI AllowOverride all Order Allow,Deny Allow from all </Directory> |
|
1 2 3 4 5 6 7 8 |
証明書ファイル: SSLCertificateFile /etc/httpd/ssl/wwwexample.crt 秘密鍵: SSLCertificateKeyFile /etc/httpd/ssl/wwwexample.key 中間証明書: SSLCertificateChainFile /etc/httpd/ssl/wwwexample.cer |
ssl.conf の変更が完了したら、apacheを再起動します。
|
1 |
/etc/init.d/httpd restart |
このとき、秘密鍵の発行したときのパスコードがきかれるので、入力してください。
ここまでおこなえば、無事完了です。