< Msys2 + MinGW-w64 メモ | Op.111 >
2015/12/29
practical-scheme.netのhttps対応
SSLs.comというところで一番安いSSL certが$4.99/yr(3年前払いの場合)だったので試しにpractical-scheme.netをhttps対応させてみた(ここはNamecheapのグループで、いろんなCAのCertをリセールしてるらしい)。手順メモ。
- サーバの鍵とCSRを作る。
$ openssl OpenSSL> genrsa -out private.key 2048 Generating RSA private key, 2048 bit long modulus ...............................+++ ......................+++ e is 65537 (0x10001) OpenSSL> req -new -sha256 -key private.key -out file.csr
この後、CSRに入れる情報を色々聞かれるが、whoisに登録してあるのと合わせる。 - SSLs.comでcert購入
- カートに入れて進んで支払いまで済ませる。
- そうするとCSR入力画面になるので上で作ったfile.csrの中身を貼り付け。
- ドメインownershipの確認はファイルアップロードを選択。
- "Activate"のボタンをクリック。
- 自分のアカウントに行くと購入したcertが見えるのでそこに行くと、ownership確認用ファイルのダウンロードボタンがあるので、それをダウンロードしてサイトのトップに置く。
- 画面をリロードすると"High fives! You're all set now." と出る。
- Apache2の設定
- SSLs.comのcert画面の"Download" からzipをダウンロードする。中に入ってる *.crt というファイルを使う。他のは不要。
- /etc/apache2/ssl/crt以下に上の .crt ファイルをコピー。/etc/apache2/ssl/key以下に最初に作ったprivate.keyファイルをコピー (名前は適当に変える。後でわかりやすいように practical-scheme.net.crt と practical-scheme.net.key とした。
- Apache2のモジュール ssl.conf, ssl.load, socache_shmcb.load をenableする
- virtual hostの設定に追加
<VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/crt/practical-scheme.net.crt SSLCertificateKeyFile /etc/apache2/ssl/key/practical-scheme.net.key ... 他は*:80の設定と同じ ... </VirtualHost> - Apache再起動。できた。
![[image]](https://practical-scheme.net/images/cert.png)
Tag: Web
leticia (2016/01/28 11:48:10):