以前、仕事で専用サーバを使っているときに、もの凄く嵌った経験があって。

今考えると全然大した作業ではないのだけど、僕に知識が全くなかったのでサーバ管理会社に作業代行を依頼。
ところが向こうの担当者も技術が不足していて何度やっても設定が上手く行かず。
担当者の言い分は、「せっかく変更したファイルをこちらが巻き戻している」だったけど。
まぁそんなわけはないので、作業代行の契約を切って同僚にお願いして設定してもらったらあっさり。
ホッとする反面、僕の頭の中は「あれ…???」

そんなトラウマ。


そんな経緯があってSSLというと設定が難しいものと考えてしまっていたのだけど、
あれから6年以上が経ちサーバにも少しは触るようになったら、作業がとてもすっきりした。
ちょうど証明書の更新タイミングで、確認しながらSSL証明書の更新と新規インストールを行ったのでメモを。

参考エントリ

どうのこうの » さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ


環境

  • CentOS 5.1
  • Apache 2.2.3


手順

  1. mod_sslをインストールする
  2. opensslで秘密鍵を作成する
  3. 秘密鍵からCSR(署名リクエスト)を作成する
  4. CSR作成に使ったのと同じデータを使って申し込み
  5. 料金支払い
  6. 証明書発行
  7. サーバ証明書をサーバに設置。
  8. 中間証明書をサーバに設置。
  9. ssl.confに設定を追加
  10. Apacheを再起動

1. mod_sslをインストールする

# yum -y install mod_ssl

2. opensslで秘密鍵を作成する

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048

3. 秘密鍵からCSR(署名リクエスト)を作成する

# openssl req -new -key server.key -out server.csr

7. サーバ証明書をサーバに設置。

適当にファイルを作成してコピペすればOK。
# vi server.crt

8. 中間証明書をサーバに設置。

適当にファイルを作成してコピペすればOK。
# vi ssl-chain.crt

9. ssl.confに設定を追加

以下の設定をコピペ。
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateChainFile /etc/pki/tls/certs/ssl-chain.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

10. Apacheを再起動

# /etc/init.d/httpd restart



以上で終了。

10分もあれば終わる作業です。こんなに簡単だったのか…