DEMOサーバーにSSLを設定したので次回楽になる為のメモ その2

DEMOサーバーにSSLを設定したので次回楽になる為のメモ その2

DEMOサーバーにSSLを設定したので次回楽になる為のメモ その2

SSL化のやる事リスト。1~3は以前の記事で9~18はこちらからどうそ

  1. mod_sslのインストール
  2. OpenSSLのインストール
  3. openssl.cnfで証明書期間の設定を行う
  4. 乱数ファイルの作成
  5. 秘密鍵の作成
  6. CSRの作成
  7. SSL証明書の発行手続き(申し込み)
  8. 証明書発行を待つ※認証局やサービスによって即日~数週間かかるものまである
  9. 発行された証明書をDL
  10. 中間証明もDL
  11. サーバーに証明書を配置
  12. /etc/httpd/conf.d/ssl.conf に証明書&Keyの場所を指示
  13. /etc/httpd/conf/httpd.conf に ssl.confの読込を指示
  14. sudo systemctl restart httpd  (Apache再起動)を実行してSSLの稼働を確認※https://で実際にアクセスしてみる
  15. 80番ポート⇒443のリダイレクトを設定する
  16. プログラム側の設定(サーバー設定や http://で組んでいるパーツ等)を改修する
  17. Apache再起動でパスワードを求められない様に設定する※サーバー再起動でそのまま立ち上がるように。
  18. sudo systemctl restart httpd  (Apache再起動) で設定完了

今回は項目4~7についてです。

乱数ファイルの作成

前回までの工程でOpenSSLをインストールしているので乱数を打ち出すのは簡単です。

-base64 で進数を、10はバイト数を表します。
10を20とすればより複雑な(長い)乱数が出力されます。

これで作成した乱数を{ファイル名}で指示された名前で保存します。

この乱数は後々Apache再起動の認証自動化で使用するので操作方法だけ記憶しときます。
詳細はこちらを参照して実装しました。ありがとうございます。

秘密鍵の作成

ここで登録するパスワードは再起動時に毎回聞かれます。
先程の乱数を利用する場合はその値を記載します。

ファイルに出力しておけば忘れた時の予防になります。
秘密鍵が発行されたか否かは ls での存在確認で出来ます。

CSRの作成

CSRは次工程の証明書発行手続きで利用します。

まずは保管用のディレクトリを作成します。

openssl にCSRの作成を指示します。

ドメイン名の登録には注意事項があります。

サイトURLにwwwを入れるか否か

私は基本的にwwwを入れませんが、必要と思う方は【www.ドメイン名】で申請しましょう。

SSL証明書の発行手続き(申し込み)

発行手続きは各サーバー会社さんが仲介して行って頂ける事が多いです。

其々の手続きを確認し申し込みしましょう。

証明書発行を待つ

申し込みからすぐに発行してくれるSSLもありますが、時間のかかるものもあります。

これは待つしかありません。

まとめ

以上、証明書の発行までの手続きでした。

関連記事:【工程:1~3】/【工程:9~18