前回、現在の開発中のサイト[Naturally-Select]の
SSL証明書【その1】を書きましたが
その続き、サーバーへのインストール手順です。
1. mod_ssl のインストール。
# yum -y install mod_ssl
# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048
enerating RSA private key, 2048 bit long modulus
2. 秘密鍵から CSR を生成する。
# openssl req -new -key server.key -out server.csr
-----
Country Name (2 letter code) [XX]:→JP
State or Province Name (full name) []: →県
Locality Name (eg, city) [Default City]:→市
Organization Name (eg, company) [Default Company Ltd]:→会社名
Organizational Unit Name (eg, section) []:→なし
Common Name (eg, your name or your server's hostname) []:→ドメイン名
Email Address []:→なし
Please enter the following 'extra' attributesto
be sent with your certificate requestA challenge password []:
An optional company name []:
3. RapidSSLからきたメールの記載されている証明書発行手続きのURLから
※今回はファイルベースに認証を選択し、CSRをコピペ...
(画像はchromeで翻訳かけてます..)
を順に行い、申請手続きを行います。
4. しばらくすると、RapidSSLからメール届くので、そのなかに証明書と中間証明を取得するための
URLが記載されています。
5. まず、サーバー証明をインストール
#vim server.crt
-----BEGIN -----
サーバー証明書をコピペ
-----END -----
次に中間証明を指定されたURLからとりに行く
# vim server-chain.crt
-----BEGIN -----
中間証明書をコピペ
-----END ----------
-----BEGIN -----
中間証明書をコピペ
-----END -----
6. 次にssl.confの編集を行う
DocumentRoot "/var/www/html/"
ServerName ドメイン:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
RewriteEngine On
RewriteLog "logs/rewrite_log"
RewriteLogLevel 0
RewriteCond %{HTTP_HOST} !ドメイン$
RewriteRule ^/(.*)?$ http://%{HTTP_HOST}/$1 [L,R]
NameVirtualHost *:443
7. HTTPプロトコルでのアクセスHTTPSにリダイレクト設定
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
サイトのコンテンツの.htaccessに下記を追加
これでhttpsでサイトが表示されれば完了です。