今回は、CentOS7系、Apach2.4でhttps化した手順をまとめます。
SSL証明証はさくらインターネット経由でJPRSで発行してもらいました。
その後の申込画面では下記を選択。
申込ボタンを押した後はCSRを貼り付けてください画面が出てきます。
そもそも鍵ペアから作らなくてはいけないのですが、基本的にJPRSの提供してくれているマニュアル通りに進めていきます。
1.証明書発行までにすること
1-1.鍵ペアの生成
下記のコマンドでサーバ側の鍵を作成します。発行後も利用するので作成したディレクトリ は覚えておきましょう。
openssl genrsa -aes256 2048 >servername.key1-2.CSRの生成
下記のコマンドでCSRを作成します。コマンド入力後にCountry Name:国名
などの情報を入れる必要があるのですが、基本的にマニュアルに指定されている通りに入力しました。
openssl req -new -key servername.key -out server.csr -sha256作成後は下記のコマンドで確認できます。
openssl req -noout -text -in server.csr1-3.CSRを申込画面に貼り付け
下記のコマンドで鍵の内容が出てきます。
cat servername.key-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,4...中略...B
8...中略...
...中略...
...中略...
...中略...
...t
-----END RSA PRIVATE KEY-----そのまま申込画面に貼り付けます。
ここまでで申込は完了。申込が完了すると、さくらインターネットから「認証ファイルのアップロードのお願い」メールがくるので少し待ちます。
僕の場合は1日くらいかかりました。
2.認証ファイルのアップロード
さくらインターネットからダウンロードできるようになる認証ファイルをメールに記載の通りの手順でサーバにアップロードしました。
きちんとアップロードされているか自分でも確認しましょう。
「www.ドメイン名」で申込をしている場合は「ドメイン名」だけでもアクセスできるようにということが注意事項でしょうか。
3.証明書のインストール
しばらくして認証が完了すると証明書発行メールが届きます。
・発行された証明書
・JPRSが提供している中間CA証明書
を準備します。
3-1.mod_sslインストール
下記のコマンドでApache向けmod_sslモジュールをインストールします。
yum -y install mod_sslインストールが完了したら、/etc/httpd/conf.d配下にssl.confという
設定ファイルがあるはず。
3-2.各種証明書の配置
基本的に配置場所は全てssl.confに記載があります。
それぞれ配置場所を確認して配置していきましょう。
①中間CA証明書の配置場所(デフォルトはコメントアウトされているのでコメントアウトを外しましょう。)
cat ssl.conf | grep SSLCertificateChainFile#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt②サーバ証明書の配置場所(デフォルト)
cat ssl.conf | grep SSLCertificateFileSSLCertificateFile /etc/pki/tls/certs/localhost.crt③鍵ペアの配置場所(デフォルト)
cat ssl.conf | grep SSLCertificateKeyFileSSLCertificateKeyFile /etc/pki/tls/private/localhost.key3-3.Apachの再起動
全ての配置が完了したら、Apachを忘れずに再起動しましょう。
systemctl restart httpdここまで完了したら、無事httpsでアクセスできるようになっているはずです。
お疲れ様でした。
