Calender
Sun Mon Tue Wed Thu Fri Sat
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< Amazonで買物 | main | VPSサービス_GMO(SAKURA VPSとの比較) >>
HTTPS設定メモ
タマにやると忘れているのでメモ
例として
https://www.snake_oil.com/
で説明します

ディストリビューションで若干の違いがありますが、大体同じです。

リンク:
SSLBox.........2,100円/Year
Rapid-SSL...2,600円/Year
1.サーバー(サイト)のプライベートキーを発行

#openssl genrsa -out snake_oil.key 2048
 ※鍵ファイルは安全な場所に保存しておいて下さい
 ※Ubuntuでは/etc/ssl/がWEBサーバーの鍵の位置としているようです

2.サーバー証明書リクエスト(csr)を作成

#openssl req -new -key snake_oil.key -out snake_oil.csr
発行の際に質問される「Common Name (e.g. server FQDN or YOUR name) []:」(CN)が重要ですFQDNを指定

確認は以下のコマンド
#openssl req -noout -text -in ./snake_oil.csr

3.出来た証明書発行要求を証明機関へ送り(貼り付け)証明書を発行してもらう


承認がとれれば
証明書と(cer)、中間証明書(crt)(無い場合も)が送られてきますので
->snake_oil.cer.....証明書
->oreore.csr .....中間機関証明書

4.Apache設定のVirtualHostディレクティブで反映(インストール)

SSLEngine on
SSLCertificateFile /etc/ssl/snake_oil.cer .....証明書
SSLCertificateKeyFile /etc/ssl/snake_oil.key ....プライベート鍵
SSLCertificateChainFile /etc/ssl/oreore.crt ...中間証明書

| サーバー関連 | 14:11 | comments(0) | trackbacks(0) |









http://blog.jojo.jp/trackback/1424893