SSL化パート2

[注意]途中、ドメイン所有者確認のページで、web認証を実行するのであれば、httpで接続できるよう、設定ファイルをもとに戻しておく必要があります。

 

前回までに、証明書を「俺が作って」「俺が認証」するやり方を記載したが、警告状態だった。

要は「正式な認証局が作って」「その人に認証」してもらえればよいわけだ。作るのがLet’s Encryptであっても。参考にしたのは、ネットオウルSSLBOXサービス

これだったら、0円で証明書を発行してくれる。

早速会員登録(無料)して、取得した。取得の仕方はサポートマニュアルに詳しい。

取得したのは、CERT(SSL証明書)、中間証明書、秘密鍵の3つのファイル。これを自分のサーバに設置することになるのだが、秘密鍵は単独で使用することになると思ったが、CERTと中間証明書はどう使うのだろうか迷った。

GitHubGistが参考になる。またネットオウルにはapacheの設定例が記載されていた。要は2つ合わせて使えば良いということだろう。保存したファイルのディレクトリで

$ cat LETSENCRYPT〇〇.cert LETSENCRYPT〇〇Int.cert > public.crt

←ファイル名は何でも良いが、拡張子はcrtが一般的なので、これにする。

$ sudo cp public.crt /etc/nginx/←証明書

$ sudo cp private.key /etc/nginx/←秘密鍵

(秘密鍵の実際の名称は、LETSENCRYPT〇〇.keyだが、長過ぎるのでファイル名を変更しておいた。)

$ sudo chmod 600 /etc/nginx/private.key

/etc/nginx/nginx.conf ファイルの認証ファイル名を変更

ssl_certificate public.crt;
ssl_certificate_key private.key;

これでブラウザを閉じて、再度https://localhost/にアクセスすると、URL欄に鍵マークが現れた。SSL化成功!!

だが、これからワードプレスの可動が変になった。これはパート3で。

カテゴリー: ssl パーマリンク

SSL化パート2 への1件のフィードバック

  1. ピンバック: SSL更新 | 分家蔵風人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です