Comodo PositiveSSL サーバー証明書インストール
問題
Comodo PositiveSSL が安かった。使ってみたい。
答え
年間1000円程度で、想定外のトラブルなどもなく導入できて、費用優先ならば、現時点では良い選択だと思います。
申し込んで、証明書を取得して、Apacheに設定します。
Apacheの設定ファイルでいうところの以下に該当するファイルがそろえばOKです。
SSLEngine on SSLCertificateFile /etc/ssl/certs/www_yourdomain_jp.crt #認証局からもらったサーバ証明書 SSLCertificateKeyFile /etc/ssl/private/www_yourdomain_jp.key #サーバ証明書のために作った秘密鍵 SSLCACertificateFile /etc/ssl/certs/www_yourdomain_jp.cer #認証局の公開鍵(中間CA証明書) SSLProtocol All -SSLv2 -SSLv3
秘密鍵作成
openssl genrsa -des3 2048 > www_yourdomain_jp.key
CSR作成
openssl req -new -key www_yourdomain_jp.key -out www_yourdomain_jp.csr
注文手続きは省略。
注文画面にこのCSRをコピー・貼り付けして手続することが多い。
サーバー証明書入手
手続きが完了すると、以下のファイルの入ったzipファイルが届く。
AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt www_yourdomain_jp.crt
中間CA証明書は以下のようにファイルをくっつけて作る。テキストエディタでコピー・貼り付けで作っても問題ない。
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > www_yourdomain_jp.cer
AddTrustExternalCARoot.crt は通常必要ない。
古いバージョンのApacheだと必要とされることがあり、使う場合は以下のように引数に追加する。
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_yourdomain_jp.cer
適用
設定ファイルを変更して、Apacheを再起動して適用完了。
SSLEngine on SSLCertificateFile /etc/ssl/certs/www_yourdomain_jp.crt SSLCertificateKeyFile /etc/ssl/private/www_yourdomain_jp.key SSLCACertificateFile /etc/ssl/certs/www_yourdomain_jp.cer SSLProtocol All -SSLv2 -SSLv3
コメント