SSL のインストールは初めてなので、
いろいろ調べながらインストールしてみる。

サーバーはさくらのVPS
OS は CentOS 5.5。

 

どこの SSL を利用するか

SSL 証明書は個人的に RapidSSL 一択でした。
SSL 証明書が2000円台って安過ぎ。

以下、参考に他社の値段。

ベリサイン : 85,050円(1年)
セキュア・サーバID|製品について|日本ベリサイン

ジオトラスト : 36,540円(1年)
SSL電子証明書 ジオトラスト(GeoTrust) – ジオトラスト クイックSSL プレミアム

RapidSSL は、
僕が調べた限りでは評判もそこそこ良いし、
日本の携帯電話への対応も良いらしい。

安くて評判も良ければ、
使わない手はないよね。

 

SSL 証明書の購入

国内外にいろいろ代理店があるっぽくて、
日本の会社で、日本語で、そこそこのデザイン(ここ大事)で、
画面の遷移が重くない Rapid-SSL.jp で購入することにしました。

SSL証明書 RapidSSL 2600円 ワイルドカード 18000円 (RapidSSL Strategic Partner)

 

2015年5月2日 追記

改めて Rapid-SSL.jp のサイトを見てみたら「年間4,300円(税抜き)」になっていて、記事公開時と比べてちょっと高くなっていました…。(記事公開時は「年間2,600円(税抜き)」でした。)

少し調べてみたら サイフにやさしいSSL証明書 の RapidSSL は「年間3,000円(税抜き)」で今の Rapid-SSL.jp より安くて、確かにサイフにやさしいです!(それでも記事公開時よりは少しだけ高いですが…。円安の影響でしょうか…。)

サイフにやさしいSSL証明書

追記ここまで。

 

SSL 証明書のインストール

下記サイトを参考に SSL 認証書のインストールを進めていきます。

 

まず、mod_ssl のインストール。

次に秘密鍵を生成する。
RapidSSL の認証書が 2048bit なので 2048 を指定すること。

次に秘密鍵から CSR を生成する。

CSR の内容を確認。

CSR を Rapid-SSL.jp に送信して、証明書発行を申し込む。
CSR 生成時に入力した情報を Rapid-SSL.jp でも入力すること。

メール認証後、SSL サーバー証明書がメールで送られてくるので、
サーバーに設置する。

このままだと Apache を起動するたび(?)にパスフレーズを聞かれるので、
パスフレーズ応答を削除する。

ssl.conf を編集する。

バーチャルホストの設定を変更する。
(バーチャルホストを構築している場合)

Apache を再起動する。

ここまでで https にアクセスしてみるけど、
「接続の安全性を確認できません」(Firefox)って言われる。

20110407_001

 

どうやら「中間証明書」ってのをサーバーに入れないといけないらしい。
そういえばメールで送られてきてたので、
「中間証明書」とやらをサーバーに設置する。

「中間証明書」ファイルを新規作成して、
メールで送られてきた内容をコピペする。

ssl.conf を編集して「中間証明書」を読み込む。

そして、Apache を再起動。

 

これで、Firefox に怒られなくなりました。

以上。

関連コンテンツ

スポンサーリンク