DEMOサーバーにSSLを設定したので次回楽になる為のメモ

DEMOサーバーにSSLを設定したので次回楽になる為のメモ

DEMOサーバーにSSLを設定したので次回楽になる為のメモ

知ってしまえば「なんだ~」と言う事でも知らないと四苦八苦するもの。
私の知識はプログラム側に寄っていてサーバー知識は乏しいので調べながらの設定でした。

ちなみにデモサーバーは【さくらインターネット VPS】HTTPサーバーはApache。
ここに【JPRS】のSSLを設定します。※無料SSL(Let’s Encrypt)は別の機会に

なぜSSL化が必要なのかというと、ひとえにWowma!への対応の為です。
Wowma!では画像ファイルを自社サイトへのリンクで賄うことができます。これは超便利な機能です。
楽天市場の様にファイルサイズ制限を気にしなくても済みますし、その為の削除指示を出さなくていい!
これは他のモールと異なるWowma!の隠れたメリットです。
まぁデモサイトなので、実際にリンクを提供する事はないのですがそこら辺はテストの意味も込めてね。

SSL化のやる事リスト

SSL設定で行う事は以下の通りです。

  1. mod_sslのインストール
  2. OpenSSLのインストール
  3. openssl.cnfで証明書期間の設定を行う
  4. 乱数ファイルの作成
  5. 秘密鍵の作成
  6. CSRの作成
  7. SSL証明書の発行手続き(申し込み)
  8. 証明書発行を待つ※認証局やサービスによって即日~数週間かかるものまである
  9. 発行された証明書をDL
  10. 中間証明もDL
  11. サーバーに証明書を配置
  12. /etc/httpd/conf.d/ssl.conf に証明書&Keyの場所を指示
  13. /etc/httpd/conf/httpd.conf に ssl.confの読込を指示
  14. sudo systemctl restart httpd  (Apache再起動)を実行してSSLの稼働を確認※https://で実際にアクセスしてみる
  15. 80番ポート⇒443のリダイレクトを設定する
  16. プログラム側の設定(サーバー設定や http://で組んでいるパーツ等)を改修する
  17. Apache再起動でパスワードを求められない様に設定する※サーバー再起動でそのまま立ち上がるように。
  18. sudo systemctl restart httpd  (Apache再起動) で設定完了

こうやって書き出してみると「結構やることあるなぁ」という感じですね。

全部の内容を書くと相当長い記事になってしまうので、取り合えず分割して書いていこうと思います。
まずは簡単な1~3までを。

mod_sslのインストール

mod_sslはApacheユーザー必須の様です。

これでバージョンの確認ができます。応答のようなバージョンが返ってくれば既にインストールされています。

インストールされていない場合はインストールを実行します。

インストールの命令はこれだけです。

インストールされたかの確認は以下のファイルの存在でわかります。

これでファイルの中身が何もなければインストールが上手くいってないと判断しインストールがエラーとなった理由を探ります。

OpenSSLのインストール

OpenSSLの存在確認は以下のコマンドで行います。

これで、値が返ってこなかった時はインストールを実行します。

これもyumで行けるから超便利です。

openssl.cnfで証明書期間の設定を行う

OpenSSL.cnfの中には期間の設定箇所があり、認証局へ申請する際にこの値が読まれるとの事。
※詳しくは理解できていませんが

と言う事で、 OpenSSL.cnfを弄ります。

この中の大体70行目にある【default_days】の設定を確認します。

認証機関が1年だったら365日。10年だったら3650日なのでその日数を記載します。

まとめ

SSL認証って意外とやること多いんですね。
慣れると簡単に設置できるらしいですが、私は2日かかりました。

と言う事で、素早く終えるための備忘録 第一弾でした。
関連記事:【工程:4~8】/【工程:9~18