ログってなんぼ

日々のメモです

個人でSSLが必要になったので年額2600円のRapid-SSLを使ってみたメモ

ownCloud.org はてなブックマーク - ownCloud.org 使いたくて。SSL欲しくて。みたいな。

とはいえ個人で何万も払いたくないので以前から気になっていたRapid−SSL試してみることに。

SSL証明書 RapidSSL 2600円 ワイルドカード 18000円 (RapidSSL Strategic Partner) はてなブックマーク - SSL証明書 RapidSSL 2600円 ワイルドカード 18000円 (RapidSSL Strategic Partner)

申し込み

スクリーンショット 2014 09 01 13 31 34
2600円の方の「新規お申込」をクリック

スクリーンショット 2014 09 01 13 38 55
説明をよく読んだあと、一番下の申し込みフォームボタンをクリック

申し込みフォーム

CSR他、必要な情報を入力して送信する画面になるんで記入してsubmit。

CSR

CSRを作成。作業環境はCentOS6/Apache2.2/mod_ssl

秘密鍵

# cd /etc/httpd/conf/
# mkdir ssl.key
# openssl genrsa -des3 -out ./ssl.key/server.key 2048
Generating RSA private key, 2048 bit long modulus
.....+++
............................................................................................................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:

CSR

# pwd
/etc/httpd/conf

# mkdir ssl.csr
# openssl req -new -key ./ssl.key/server.key -out ./ssl.csr/server.csr

質問に答えていけばCSRの完成

申し込みフォームにCSRを入れてsubmit。

申し込みフォーム 〜2画面目〜

ここにも必要事項を記入してsubmit。承認メールを受け取るために対象ドメインにメアドが必要です。

スクリーンショット 2014 09 01 14 29 49

入力してsubmit。

スクリーンショット 2014 09 01 14 33 59
あとはメールを待ちます

承認メール到着後

スクリーンショット 2014 09 01 14 37 14
メール内にあるURLへGO

内容を確認して「承認する」をクリック。

スクリーンショット 2014 09 01 14 38 24
OKです。

すぐキタ━(゚∀゚)━!

スクリーンショット 2014 09 01 14 38 52

SSL証明書の適用

サーバー証明書

# pwd
/etc/httpd/conf
# mkdir ssl.crt
# cat > ./ssl.crt/server.crt

サーバー証明書のファイルを作ります

中間証明書

# cat > ./ssl.crt/ca.cer

サーバー証明書の送付メールについてきた中間証明書、もしくはクロスルート仕様の証明書を使うならそれを内容としたファイルを作ります

apacheの設定

/etc/httpd/conf.d/ssl.conf あたりを設定。

今回はバーチャルホストなのでこんな感じ

<VirtualHost example.com:443>
DocumentRoot "/var/www/html"
ServerName example.com

SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/ca.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
</VirtualHost>