ブログ

VPSにさくらのSSL導入しました

2015年8月18日 11:56 | パソコン関連 | | 545 views
タグ: , ,

このエントリーをはてなブックマークに追加
はてなブックマーク - VPSにさくらのSSL導入しました
reddit にシェア
Pocket
LINEで送る

さくらインターネットがさくらのサーバー利用者用にSSL証明書をかなり安価に提供するサービスを始めました。

SSLはWebサーバーとブラウザの間の通信を暗号化し、情報の安全のために利用される仕組みです。

ブラウザでも鍵のマークなどがつき、httpsからURLが始まるのがSSLを使っている目印になります。

オンラインショッピングなどでよく利用され、個人情報などの流出を防ぎます。

さくらのレンタルサーバーの場合はさくらのコントロールパネルから申し込めば自動的にSSL証明書をインストールしてくれます。

弊社WebサイトはさくらVPSを利用していますので、少しだけ多めの操作が必要です。

WebサーバーでSSLを導入するには、サーバーの秘密鍵生成、SSL証明書要求を認証局に提出、SSL証明書をインストール、の三つのプロセスが必要です。

スクリーンショット 2015-08-16 14.01.05

さくらでは申込フォームはこのようになっています。今回キャンペーンのラピッドSSLを利用します。

VPS側でサーバー鍵、証明書要求(CSR)を作成し、フォームの登録を進めていきます。

openssl req -new -key server.key -out server.csr

OpenSSLを利用している場合、上記でCSRが生成されます。

さくらの申込手順で、CSRを入力という画面で、サーバーで生成されたCSRをテキストエディタで開いて

—–BEGIN CERTIFICATE REQUEST—–

から

—–END CERTIFICATE REQUEST—–

すべてをコピーしCSR入力用テキストボックスに貼り付けます。

スクリーンショット 2015-08-16 14.23.37

するとコントロールパネルから認証ファイルをDLできるようになります。

これをWebサイトのドメイン直下に置きます。弊社の場合でしたらhttp://www.sys-cube.co.jp/XXXXX.htmというように設置します。

ここから弊社で登録した際、翌営業日の10時に認証ファイルの確認が行われました。

スクリーンショット 2015-08-17 10.00.51

確認されるとサーバ証明書DLというボタンが表示されるので、サーバ証明書をダウンロードします。

サーバ証明書と中間証明書という二つのファイルが必要になります。

中間証明書は認証完了メールにURLが書かれていますので、そこからコピーし、サーバーに保存します。

今回は証明書はserver.crt、中間証明書はserver-chain.crtという名称に設定しました。

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

これをapacheのssl.confに追加し、場所をインストールした場所を指定します。

これでWebサイトにSSLを導入することができました。

さくらのユーザー専用とはいえ、国内でのRapidSSLでは最安値ではないかと思います。

さくらインターネットを利用されている方にはお勧めできるものです。