リロード | 新規新規 編集編集 差分差分 添付添付 バックアップバックアップ | 一覧 検索 最終更新 凍結 複製 改名 | ヘルプ | 最終更新のRSS |

 
SSL 
http://wiki.nothing.sh/260.html

█ SSL

Last-modified: 2014-12-25 (木) 00:29:34 / Short URL: http://wiki.nothing.sh/260.html / add to hatena bookmark 0 users / add to livedoor clip - users

SSL を安価に導入しようの会。

いや tenmonkan.com で SSL を導入したいというので、とりあえずちゃんと認証局使ってやらないとなぁ(企業だし)と。ちゃんとサーバ証明しないと。

てなわけで、とりあえず Google.jp:SSL したら AdWords で FreeSSL.jp なんてのが出てきた。 どうやら 1 ヶ月無料らしいのでとりあえず導入してみることに。練習がてら。書類申請もなく、全自動で発行できるみたいだし。

しかしページは、なんて言うか日本語訳が所々微妙。日本人にしてみりゃ読みにくい日本語。まぁその辺は我慢我慢。
元は GeoTrust 関係の会社なのかな?

実際に FreeSSL の CERTIFICATE を使用してちゃんとページが見れるかは https://www.freessl.com/test/freessl.html で確認できる模様。
IE 5.01, Netscape 7, Mozilla 1.0 以降なら大丈夫な様子。最近の一般的な環境が対象のサイトなら問題ないと判断。ちなみに Opera 7.53 でも大丈夫でした。

申し込み途中でいくつかヘルプを見る。 CSR の生成手順なんかも、リンクを辿って見るとサーバごとに (Apache + mod_ssl とか) ヘルプもしっかり用意されてる。が英語。 まだ不完全みたい。

申し込み後10分! 即、発行 24/7/365日自動発行 と謳っているけど、これはどうやら日本では適用されないみたい。説明を読む限り、申し込み後に自動で機械応答な電話が掛かってくるはずなんだけど、日本ではメールで連絡が来る模様。営業時間外は発行できないみたい。残念。

というわけで待ちing.net

メールが届く。…あれ、電話認証あるみたいだ。どうなってるの?
メールで「既に認証を完了されていましたら云々」書いてるけど、そんな認証ページの URL なんて申し込み中出てこなかったけどなぁ。うーん。

というわけで電話認証。認証フォームのページ(英語)に従って電話番号を入力。言語は Japanese を選択。確認画面で電話をかけるボタンを押すと、少しして電話が掛かってくる。
…が、無言。あれー??

仕方がないのでそのまま切ると、画面が切り替わって Try Again なボタンが出てきた。うーん。
再挑戦したら今度はちゃんと音声が聞こえてきた。言われる通りに # を押して認証コード押して、名前を言って # を押すと認証完了。次のページに進んでようやく認証完了。

メールが届き、申請画面に移るのでとりあえずそのまま申請。ん? Billing Contact が freessl.jp に置き換わってる…まぁいいか…。そしてついに CERTIFICATE を入手!

結局あっさり SSL 導入することができましたとさ。丸一日掛かってないのはいい。

主な手順

一般的な Apache + mod_ssl で導入は次の通り ( DOMAIN は発行したいドメイン ex: www.nothing.sh )

  1. サーバのプライベートキーの生成
    /etc/conf/httpd/ssl.key/ で
    openssl genrsa -des3 -out DOMAIN.key 1024
  2. CSR (認証署名リクエスト) の生成
    openssl req -new -key DOMAIN.key -out DOMAIN.csr
    Country Code は JP, Common Name にドメイン名を入力。あとは住所や会社名やら。 extra attributes は空で。
  3. 生成された DOMAIN.csr を申請時に貼り付け。
    普通に cat DOMAIN.csr でそのままコピペすればOK
  4. 申請終了後、発行された CERTIFICATE を保存。
    /etc/conf/httpd/ssl.crt/ に DOMAIN.crt という名前で ------BEGIN CERTIFICATE------ ごと保存。
  5. httpd.conf を編集。
    mod_ssl が組み込まれていることを確認後、 SSL にする VirtualHost 設定内の以下の部分をコメントアウト。
    SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/ssl.crt/DOMAIN.crt
    SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/DOMAIN.key 
  6. httpd を再起動。

とりあえず一ヶ月試してみる。

  • ってか MSN メッセンジャーでサポートしてるのか!へえぇ。

(HTML conversion costs 0.017 sec.)