読者です 読者をやめる 読者になる 読者になる

色々でべろっぷ

WordPress、サーバー構築、プログラム等のメモ

ResonanceWeb SSL証明書インストール

あらかじめ受信メール用アカウントつくっておくこと

KingSSLからのメール受信用(名前が決まってるから)に設定変更
例)admin@rez-players.com とかでメールが受信できるよう設定
メール変更はここ参考



サーバ内での事前準備
秘密鍵を生成する

まずはVPSサーバ内で秘密鍵というものを作る
Apache の設定ファイルのパスに移動
cd /etc/httpd/conf/

秘密鍵CSR、証明書などを格納するディレクトリを作る
mkdir ssl.key
mkdir ssl.csr
mkdir ssl.crt

秘密鍵を生成する
(新規ではなく更新の場合は既存のファイルを上書きをしないように注意!)
openssl genrsa -des3 -out ./ssl.key/rez-players.com.2016.key 2048
パスワードを入力*2
例)パス:passpass16

CSRを生成する
CSRとは、ドメイン所有者が認証局に提出する署名リクエスト
./ssl.key/rez-players.com.2016.key という秘密鍵から、./ssl.csr/rez-players.com.2016.scr というCSRファイルを作る

openssl req -new -key ./ssl.key/rez-players.com.2016.key -out ./ssl.csr/rez-players.com.2016.csr
Country Name 国を示す2文字のISO略語を入力。 JP
State or Province Name 組織が置かれている都道府県を入力。 Hokkaido
Locality Name 組織が置かれている市区町村を入力。 Sapporo-shi
Organization Name 組織の名称を入力。 Resonance Gamez Corp.
Organization Unit Name 組織での部署名。 指定がない場合はハイフン ?
Common Name ウェブサーバのFQDNを入力。
King SSL で購入する場合、「www」付きを指定しておくと、「www」有りと無しの両方に対応できるので「www」付きが吉。 www.rez-players.com
Email Addres 入力不要。 ?
A challenge password 入力不要。 ?
An optional company name 入力不要。 ?

★生成されたCSRファイルの内容を開いてコピー
CSRは破線の行も含めて全てコピーする必要があり

vi /etc/httpd/conf/ssl.csr/rez-players.com.2016.csr
にペースト

https://www.kingssl.com/ の申し込み
CSRのとこに
↑のCSRをペースト
下段の「乗り換え元証明書」は空白のままでOK

内容を確認して問題が無ければさらに次に

証明書を取得するには、ドメイン所有者の承諾が必要なので、ドメイン所有者宛に承認の手続きに関するメールが届くのだが、
リストの中からドメイン所有者のメールアドレスを選択する。
※あらかじめメール用アカウントつくっておくこと(例admin@rez-players.com)

クレジットカード情報を入力し、内容を確認したら申込完了

ドメイン所有者宛(admin@rez-players.com)に「KingSSL/承認手続きのお知らせ」というメールが届くので、本文に書かれたURLにアクセスして承認ボタンを押す。

しばらくすると申込者の元へ「[KingSSL]サーバ証明書発行のお知らせ」というメールが届く
メールの本文には、「証明書」と「中間証明書」と「証明書+中間証明書」が記載されている
以下で「証明書」と「中間証明書」をサーバにインストールしていく


証明書をサーバに保存する
Apache の設定ファイルのパスに移動
cd /etc/httpd/conf/

ファイル新規作成
vi /etc/httpd/conf/ssl.crt/rez-players.com.2016.crt
メールの本文から証明書をコピーして、作成したファイルに張り付けて保存
:wq

ファイル新規作成
vi /etc/httpd/conf/ssl.crt/intermediate_sha256_G2.cer
メールの本文から中間証明書をコピーして、作成したファイルに張り付けて保存

Apacheの設定ファイルを書き換える
/etc/httpd/conf.d/ssl.conf がないのでmod_sslをインストール
yum -y install mod_ssl
ApacheSSL設定ファイルを編集
vi /etc/httpd/conf.d/ssl.conf

以下最後に追加
# offに設定(SNIに未対応のブラウザ用)
SSLStrictSNIVHostCheck off
# 名前ベースのバーチャルホストを使用できるように宣言
NameVirtualHost *:443
他にも設定項目あったかも・・・・

ApacheSSL設定ファイルを編集
vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html" # コメントをはずす
ServerName rez-players.com:443 # コメントをはずす
# サーバー証明書のパスを指定
SSLCertificateFile /etc/httpd/conf/ssl.crt/rez-players.com.2016.crt
# サーバー秘密鍵のパスを指定
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/rez-players.com.2016.key
最後に追加
# offに設定(SNIに未対応のブラウザ用)
SSLStrictSNIVHostCheck off
:wq

apacheを再起動
/etc/init.d/httpd restart


SSL証明書パスフレーズを後から解除する場合、これしないとapache再起動のたびにパス入力することになる
cd /etc/httpd/conf/
cd ssl.key
cp rez-players.com.2016.key rez-players.com.2016.key.org
openssl rsa -in rez-players.com.2016.key -out rez-players.com.2016.key
パスワード入力
例)passpass16