SSLサーバ証明書をインストール (3)で証明書作成の手続きが終わってから約3時間後ぐらいに証明書がメールで送られてきました
件名: www.rootlinks.net RapidSSL Order: XXXXXXXXX Complete
それでは最後にこの証明書をApache + mod_sslの環境に組み込みたいと思います
SSLサーバ証明書をインストール (1)
http://www.rootlinks.net/2014/09/13/install-ssl-server-certification-1/
SSLサーバ証明書をインストール (2)
http://www.rootlinks.net/2014/09/13/install-ssl-server-certification-2/
SSLサーバ証明書をインストール (3)
http://www.rootlinks.net/2014/09/13/install-ssl-server-certification-3/
- 証明書ファイル作成
- 中間証明書ファイルの作成
- ssl.confの設定
- Apache再起動
- SSL証明書チェック
メールの”Web Server CERTIFICATE”の下の”—–BEGIN CERTIFICATE—–“から”—–END CERTIFICATE—–“までをコピー&ペーストしてファイルを作成します
1 2 3 4 5 6 7 |
[root@host1 ~]# cd /etc/sslkey [root@host1 sslkey]# vi rootlinks.crt -----BEGIN CERTIFICATE----- MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i (snip) h+ZJ9G+sUelSoKnMYI9lllv+WVAL5s+i5JRy/9XDRztMkO/c8TBJEcmlTp== -----END CERTIFICATE----- |
中間証明書を作成します。メールにセットアップ手順が記載されていますので、それを参考にします
下記サイトからApache, Plesk & CPanelの”Download the RapidSSL CA Bundle”を名前を付けて保存します。ファイル名はintermediate.crtにしました
このファイルをsftpでkeyファイルの場所に転送します
Download RapidSSL and WildCard Intermediate CA
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1549&actp=search&viewlocale=en_US
ApacheのSSL設定ファイル /etc/httpd/conf.d/ssl.confを編集します
Intermediate Certificate Authority (CA) & SSL Installation Instructions for Apache
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16223
1 2 3 4 5 6 |
[root@host1 sslkey]# ls intermediate.crt ssl.csr ssl.key rootlinks.crt [root@host1 sslkey]# vi /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/sslkey/rootlinks.crt SSLCertificateKeyFile /etc/sslkey/ssl.key SSLCACertificateFile /etc/sslkey/intermediate.crt |
httpdを再起動します。起動時に秘密鍵に設定したパスワード入力を求められます
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@host1 sslkey]# apachectl -t Syntax OK [root@host1 sslkey]# /etc/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: Apache/2.x.x mod_ssl/2.x.x (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server www.rootlinks.net:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. [ OK ] |
証明書が正しく機能しているか確認します
チェックしたいFQNDとポートを指定して[Test this Web Server]をクリックして[Status: Successful]と表示されればOKです
RapidSSL Certificate Installation Checker
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO9556&actp=LIST&viewlocale=en_US
これで証明書の組込みは終了です。しかし3年で$19.99とは本当に安いですね
コストパフォーマンスは最高だと思います(^^