さくらVPSにSSLを登録する 中編

公開: 2015-11-05 00:07
更新: 2016-04-29 06:03

どうもみなさんこんにちは。あっきぃです。趣味は徒歩です。

前回はSSLボックスに登録し、お金を払うところまでやりました。

⇒ さくらVPSにSSLを登録する 前編



今日はSSL証明書の申請&取得
実際にさくらVPSでSSL通信が出来るまでやります。多分。



3.証明書発行の申し込みをする

SSLボックス管理 > 新規取得で新しくSSL証明書の発行手続きをします。

さくらVPSにSSLを登録する

入力する項目は2つ「コモンネーム」と「CSR」です。

順に確認して行きましょう。



3.1.コモンネームとは?

要はサイトのURLです。

SSL導入後、「https://appstars.jp/」
というURLでサイトにアクセスできるようにしたいのならば、「appstars.jp」がこれに該当します。



3.2.CSRとは?

CSRとは「Certificate Signing Request」の略です。

あっきぃの英語力では理解不能ですが、要は自分で作った「この通信は安全だよ!」ってな自己申告保証書みたいなもんです。

当たり前ですが、自分で作った保証書なので効力はほぼゼロです。昨今のブラウザなら逆に警戒します。

そこでお偉いさんがいる証明機関にこの保証書を提出しお墨付きをもらいます。

要は適当に書いた習字が金賞とって巷で有名になっちゃうみたいな感じです。

は?



3.3.CSRを作成しよう!

ようやくVPSでの作業です。

ターミナルやらコマンドラインを開いて自分のさくらVPSにアクセスしてください。


まずはopensslが入っているか次のコマンドで調べましょう。

$ openssl version

このコマンドを入力すると...

$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

入っていました。

もし入っていなければ、

$ yum install openssl

的なコマンドでどうにかこうにかインストールしてください。



次にルートになって、
アパッチの設定ディレクトリへ移動します。

$ sudo su
# cd /etc/httpd/conf/

秘密鍵を作成します。

# mkdir ./ssl
# openssl genrsa -des3 -out ./ssl/appstars.jp.20151104.key 2048

「appstars.jp.20151104.key」の部分は任意です。(/ssl/の部分もだけど)

見てわかるようにドメイン名を入れると良いでしょう。

あと記念に今日の日付を入れておくと後で見返した時に楽しいです。物より思い出です。


入力すると

次のようにパスワードが求められるのでいい感じのパスワードを設定してください。

他のユーザーが万が一このファイルにアクセスした時の最終防衛です。

# openssl genrsa -des3 -out ./ssl/appstars.jp.20151104.key 2048
Generating RSA private key, 2048 bit long modulus
.....................................................................................................................+++
.............................+++
e is 65537 (0x10001)
Enter pass phrase for ./ssl/appstars.jp.20151104.key:
Verifying - Enter pass phrase for ./ssl/appstars.jp.20151104.key:

これで秘密鍵が作成完了です。

この秘密鍵を元にCSRを作成します。次のように入力してください。

# openssl req -new -key ./ssl/appstars.jp.20151104.key -out ./ssl/appstars.jp.20151104.csr

最初にパスワードが求められます。
先ほど入力したものです。

# openssl req -new -key ./ssl/appstars.jp.20151104.key -out ./ssl/appstars.jp.20151104.csr
Enter pass phrase for ./ssl/appstars.jp.20151104.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter , the field will be left blank.
-----
Country Name (2 letter code) [XX]:

次にドメインの情報を入力して行きます。

今回設定するドメインのwhois情報を参考に書いてください。

※もし代理公開している場合は審査に通らないので、審査中は必ず自身の情報を公開しておいてください。

-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Chuo-ku
Organization Name (eg, company) [Default Company Ltd]:Taro Yamada
Organizational Unit Name (eg, section) []:-
Common Name (eg, your name or your server's hostname) []:appstars.jp
Email Address []:
A challenge password []:
An optional company name []:
Country Name  : 日本ならJP
State or Province Name  : 東京ならTokyo
Organization Name  : 法人なら法人名、個人なら個人名
Organizational Unit Name  : 部署。「-」でOK
Common Name  : コモンネーム。今回なら「appstars.jp」

あとは空白でOKです。

あくまでwhois情報を参考に書いてください。

(ドメイン管理画面とかで見れるはず。)


さぁ特に何もエラーが起きなければcsrの生成完了です。中身を見てみましょう。

# cat ./ssl/appstars.jp.20151104.csr
-----BEGIN CERTIFICATE REQUEST-----
VRRLBSLLJIXLJZJFKCNUVJTPJ3DNKQVLBUJGMSJVKPWEKJPVKEAEJ5UEVARFNJHM
EZZQMJUWJF7QMP1CJ5DGNIJAKPWEKJXVLTOIK4S3RNUDHH6GLSJRKPWEKJBVJB2G
PCJGKPWEKINXAJR4Q4C7NORYY5VNMBLDVH+S/IRFPF3SIGYF+FDUIQBAVSHZ87ZH
Q4M56/AJYAQYMOTIMMGFSMCPTTYZKT9FB6Z8HKZFWTV7PADAL9RF2P/ADN9TQZB4
UNYGPHOC7MYF6QOO9A35SC8CCEOKT/TUOJIRE4KWFSLPZB1MWORBYLDFIQYUHAHB
7HR9PSMP7BQHIYHHU7WF9VRTCMWNSVKLLLT8AAZHMWZIQ2P2B5MNQXX3UMLAKCUG
+R/HQEOE1RHFXE+ECTHPAZURGY65YG22J1UOWFTJ23E83FW/OHYLAEFSL73HLQO7
P2L34/ZIXZPXLNSHLLFERLBOSSXYJS7EA4Y6GJYEVSU5OZCZK7QE9O/ZCM7SPYA2
GXEM6HFDFZJEVRBEJKD7W7VSCEQONT==
-----END CERTIFICATE REQUEST-----

なんかこんな感じ。(長いので適当に省略してます。)

あとはこれを波線を含めてコピペします。

さくらVPSにSSLを登録する

改行など、余計な空白など入らないようにしてください。

入力したら下部の「次へ進む」を押します。

さくらVPSにSSLを登録する

↑こんな画面になります。

CSR解析情報が正しいことが確認できたら、
その下にある申請登録情報を入力して「次へ進む」をポチッとな。

※承認用メールアドレスはwhois情報のメールアドレスと同じか、コモンネームを含むadmin@などである必要があります。必要に応じてメールを受け取れるようにするか、whois情報の変更をしてください。


するとさらに確認画面が出るので、
内容が大丈夫であればもう一度「次へ進む(申請を確定します)」をポチッ

さくらVPSにSSLを登録する

OK。

承認用のメールが届くそうです。5分くらい待ったらメールボックスを見てみましょう。



4.SSL証明書の発行

さて、2分くらいしか経っていませんがメールボックスを見てみましょう。

お、届いていました。

さくらVPSにSSLを登録する

メールに記載されているリンクを踏んで、
メールに記載されているvalidation codeを入力します。

さくらVPSにSSLを登録する

入力したら「Next >」を押します。

えいやっ

さくらVPSにSSLを登録する

感謝されました。

アメリカ人はよう感謝しますね。

また5分くらいたったらメールボックスを見てみましょう。


すると...

さくらVPSにSSLを登録する

おーっ届いていました。24時間即時発行素晴らしい。

そしてこれにてSSL証明書の取得完了です。お疲れ様です。

(というかwwwも対応できるんだ。やったね☆)


今回で終わらせようと思ったのですが、
また記事が長くなってしまったのでここで区切ります。


続きはこちら

⇒ さくらVPSにSSLを登録する 後編



この記事をシェア
この記事にコメントする
書き込む
あっきぃ(@appstars_aki)
Web、iOSなフリーランサーです。好きなものはお寿司です。でもお寿司は高いので普段は雑草とか拾ったドングリを食べています。お仕事や意味もなく毎月お小遣いをくれる人を探してます。

お仕事の依頼や自分で作ったアプリのレビューを希望しちゃう方はaki@appstars.jpまでご連絡ください。