StartSSL導入までの記録

前回(StartSSL登録までの記録)の続きです.
ドメイン登録~証明書の発行からサーバ設定までです.

独自ドメインの登録

1. Control Panelの「Validations Wizard」をクリック
startssl_6
2. Domain Nameを選択して次へ
3. 登録したいドメイン情報入力
4. メール認証が必要みたい
(postmaster|hostmaster|webmaster)@example.comのメールアドレスが必要
既にある場合はそれを,ない場合はメールアカウントを作って選択しよう
5. メールに認証コードが入ってるので,入力
6. Finishでおわり

証明書作成

1. Control Panelの「Certificates Wizard」をクリック
startssl_7
2. Web Server SSL/TLS Certificateを選択
3. パスワード,長さ,生成アルゴリズムを設定
4. 秘密鍵ができたので,テキストボックスの中身を保存.名前は任意.(ssl.keyとする)
5. ドメイン選択
6. サブドメインの設定(特に無いならwwwいれとけばいいんじゃ)
7. 証明書できたよー(^^)ノ テキストボックス内の中身を保存.名前は任意.(ssl.crtとする)
8. 同じページ内にあるStartSSLの中間証明書(Intermediate),ルート証明書(Root)をダウンロードしておわり
ファイル名はIntermediate=sub.class1.server.ca.pem,Root=ca.pem

サーバ設定

mod_sslをインストール
ぼくの環境は,CentOS6.3,Apache2.2.24でした
yumでやるとversionがアカン!って言われてリポジトリ設定したりしたけどできなくて,面倒だったからRPM探してインスコした.
http://pkgs.org/centos-6-rhel-6/centalt-x86_64/mod_ssl-2.2.24-1.el6.x86_64.rpm.html

[~]# wget http://centos.alt.ru/repository/centos/6/x86_64/mod_ssl-2.2.24-1.el6.x86_64.rpm
[~]# sudo rpm -Uvh mod_ssl-2.2.24-1.el6.x86_64.rpm

さっきの4つのファイルを/etc/httpd/confに入れる.
1. ssl.key
2. ssl.crt
3. sub.class1.server.ca.pem
4. ca.pem

@ssl.confの設定

秘密鍵,証明書,CA証明書のパスを変更する

[~]# sudo vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/conf/ca.pem

httpsはPort:443を使うので,オープンにしてない場合はiptablesを設定

[~]# sudo  vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

Apacheの再起動

[~]# service httpd restart

秘密鍵のパスフレーズを要求されるので,正しく入力すれば再起動できる.
(起動するたびにパスフレーズを要求される)
毎回パスフレーズを入力するのは面倒なので,これをスキップ方法も載せとく.
(セキュリティ上ちょっとあれだけどね)

[~]# sudo cp ssl.key ssl.key.ini
[~]# sudo openssl rsa -in ssl.key.ini  -out ssl.key

(パスフレーズなしで書き換えてる)

https://~にアクセスしてみよう!
できたら成功だよ!

VirtualHost関連はお好きに~httpd.confと同じ要領で..

Tags: ,

コメントを残す