By Hoshino

0

さくらVPSにSSLを登録する 後編

Categories : UNIX , デベロッパー

どうもみなさんご機嫌よう。あっきぃです。特技は猫背です。

前回は見事にSSL証明書の発行を完了させました。

⇒ さくらVPSにSSLを登録する 中編

前編、中編、後編となっているので見てない暇な人は全部見てみると良いです。

さて今日はいよいよ証明書をさくらVPSに設置し、SSL通信出来るようにします。

5.SSL証明書のインストール

インストールと言っても、サーバー上にコピペするだけです。

ルートになって、Apacheの設定ディレクトリへ移動します。

$ sudo su
# cd /etc/httpd/conf/

こんな感じのメールが来ていましたが、
波線も含めてコピーしてください。

こんな感じで拡張子が「crt」なファイルへコピペします。

(※vimの使い方が分からない人は調べるか、別のエディタを使うか echo ” > とか、scpでアップロードするとかしよう!)

# vim ./ssl/appstars.jp.20151104.crt

ここまで手順通りに来ているのであればlsコマンドを入力するとこんな感じ。

# ls ./ssl
appstars.jp.20151104.crt
appstars.jp.20151104.csr
appstars.jp.20151104.key

うむ。

6.中間証明書のインストール

なんだ中間証明書って…

まぁ、あっきぃはIQが非常に高いので、
この名前だけで何をするのか分かってしまいます。おそらく中間を証明するのでしょう?????

今回は「SecureCore・ドメイン認証SSL」なので、こちら↓から中間証明書をコピペします。

⇒ 中間証明書の取得 – ドメイン認証SSL用 SSLボックス

SSLボックスのそれ以外のプランの方はこちら↓から探してください。

⇒ サポートマニュアル/年額790円(税抜)からの格安SSL証明書サービス SSLボックス

例のごとく波線も含めてコピーです。

ファイル名は「securecore.inter.crt」とでもしておきましょう。

# vim ./ssl/securecore.inter.crt

lsするとこう。

# ls ./ssl
appstars.jp.20151104.crt
appstars.jp.20151104.csr
appstars.jp.20151104.key
securecore.inter.crt

うむうむ。

7.SSL設定ファイルの編集

ssl.confの内容をちょっと変えます。

バーチャルホストを使っている前提で書きます。

# vim /etc/httpd/conf.d/ssl.conf

以下の2行を「Listen 443」の下に追加します。

Listen 443
NameVirtualHost *:443
SSLStrictSNIVHostCheck off

そんでもって、
<VirtualHost _default_:443>〜</VirtualHost>を全てコメントアウトします。

(※バーチャルホストを使わない場合はここに8.の記述を追加してください。)

#<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration
#…
#…
#…
#</VirtualHost>

8.バーチャルホストの設定ファイルにの編集

バーチャルホストを使っている前提で書きます。

(もし使用していなければ「/etc/httpd/conf/httpd.conf」や「/etc/httpd/conf.d/ssl.conf」に書いてください。)

# vim /etc/httpd/conf.d/vhost.conf

(※環境によってvhost.confじゃないかも。)

こんな↓記述があると思うのでその下に

<VirtualHost *:80>
DocumentRoot /var/www/html/apps/RSTORY/com.ramify-story/fuelphp-1.6/public
ServerName appstars.jp
ServerAlias www.appstars.jp
</VirtualHost>

こんな↓感じで追加します。

<VirtualHost *:443>
DocumentRoot /var/www/html/jp.appstars/
ServerName appstars.jp
ServerAlias www.appstars.jp
SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl/securecore.inter.crt
SSLCertificateFile /etc/httpd/conf/ssl/appstars.jp.20151104.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/appstars.jp.20151104.key
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLHonorCipherOrder on
</VirtualHost>

追加したら、
Apacheを再起動します。

# service httpd restart

手順通りならパスワードが求められます。

「中編」で入力した「appstars.jp.20151104.key」のパスワードを入力しましょう。

さぁ再起動が完了したらhttpsから始まるあなたのホームページにアクセス!!

ドキドキ…

9.動かないじゃないか(おまけ)

おいおい。今から全部記事修正ですか?

いや冷静に見直してもどこも間違っていな…あっ

9.1.ファイアーウォールを見直す。

iptablesの設定ファイルを見直します。

# vim /etc/sysconfig/iptables

おっと、やはり443が通ってなかったです。

80の下あたりに443を追加します。

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

iptablesを再起動します。

# service iptables restart

すると見事にhttpsでアクセス出来るようになりましたーっ

(今更ですが、このブログ「appstars.jp」には入れてません。)

以上でおしまいです。

参考になれば幸いでやんす。

ではでは。