Apache SSL設定 -秘密鍵の発行→CSR発行→証明書購入→証明書のインストール→Apache再起動-

概要

  • OpenSSLのバージョン確認からCSR発行・SSLの作成方法を記載します。
  • 流れは秘密鍵の発行→CSR発行→証明書購入→証明書のインストール→Apache再起動です。
  • CSRの方式はSHA-2の発行方法です。
  • 確認ツールも紹介します。

OpenSSLのバージョン確認

ターミナルで下記コマンドを実行します。

bash

秘密鍵の作成

ディレクトリの作成(Apacheの設定ファイルが入っているディレクトリに作成してください。)
パスフレーズは解除しますが、必ずメモをとっておいてください。

bash

CSR発行

-sha256オプションを入れるとSHA-2形式のCSRを発行できます。
※SHA-2形式だとガラケーが対応できないので注意。

お客様に確認する必要情報

フィールド 説明 サンプル
Country Name※ 国を示す2文字のISO略語です。 JP
State or Province Name※ 組織が置かれている都道府県です。 Tokyo
Locality Name※ 組織が置かれている市区町村です。 Meguro-ku
Organization Name※ 組織の名称です。 7hack
Organization Unit Name 組織での部署名です。※指定がない場合は – (ハイフン)を入力してください。 Sales
Common Name※ ウェブサーバのFQDNです。 ssl.7hack.net
Email Address 入力不要です。
A challenge password 入力不要です。
An optional company name 入力不要です。

CSR発行コマンド

CSRを発行します。

bash
参考 CSR確認ツールCSR確認ツール

証明書の購入

グローバルサインやサイバートラスト等で証明書を購入してください。

証明書のインストール

証明書

発行された証明書をコピーして、vimで貼り付けます。

bash

中間証明書

発行された中間証明書をコピーして、vimで貼り付けます。
通常は購入時にリンクがあってそこからダウンロードします。

bash
参考 証明書確認ツール証明書確認ツール

Apache mod_sslのインストール

Apacheにmod_sslがインストールされていない人はインストールします。

bash

VirtualHost設定

DocumentRootやドメイン・コモンネームは適宜変更します。

bash

秘密鍵パスフレーズの解除

必ず最初に作成した秘密鍵はコピーしてバックアップしておいてください。

bash

解除された秘密鍵が表示できるかの確認します。
パスフレーズが聞かれず、証明書が表示できること。

bash

Apache再起動

※設定ファイルの確認は必ずおこなってください。

bash

関連ツール

証明書確認ツール

参考 サーバ証明書の設定確認 サポート -サイバートラストサーバ証明書の設定確認 サポート -サイバートラスト

パスワード発行ツール

参考 ランダムパスワード発行ツールランダムパスワード発行ツール

まとめ

  • 秘密鍵の発行→CSR発行→証明書購入→証明書のインストール→Apache再起動
  • めんどくさいコマンド系をまとめました。
  • 最近はAWSでは無料のSSLをインストールするほうが早いですが、ロードバランサーのコストが毎月発生します。
  • KING SSLはワイルドカードでも格安なのでおすすめです。