SSL証明書をKUSANAGIにインストールする手順です。
一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。
手順は、以下を前提に記載していますので、適宜、読み替えてください。
コモンネーム | www.example.com |
秘密鍵の保存ディレクトリ | /etc/kusanagi.d/ssl/ |
秘密鍵ファイル名 | example.2017.key |
連結ファイル名(証明書・中間証明書) | bundle.2017.crt |
KUSANAGIプロビジョニング時のプロファイル名 | kusanagi_html |
証明書の連結・保存
証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。
vi /etc/kusanagi.d/ssl/bundle.2017.crt
以下のように証明書と中間証明書をコピー&ペーストし、保存します。
-----BEGIN CERTIFICATE----- MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC 上に証明書 hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT 下に中間証明書(intermediate.crt) Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8 -----END CERTIFICATE-----
KUSANAGIへの設定
Nginx
プロファイル名「kusanagi_html」でプロビジョニングした場合、
/etc/nginx/conf.d/kusanagi_html_ssl.conf が SSL 設定ファイルとして作成されています。
SSL設定ファイルを編集・保存
SSL設定ファイルにアクセスします。
vi /etc/nginx/conf.d/kusanagi_html_ssl.conf
証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。
ssl_certificate /etc/kusanagi.d/ssl/bundle.2017.crt; ssl_certificate_key /etc/kusanagi.d/ssl/example.2017.key;
Apache
プロファイル名「kusanagi_html」でプロビジョニングした場合、
/etc/httpd/conf.d/kusanagi_html_ssl.conf がSSL 設定ファイルとして作成されています。
SSL設定ファイルを編集・保存
SSL設定ファイルにアクセスします。
vi /etc/httpd/conf.d/kusanagi_html_ssl.conf
証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。
SSLCertificateFile /etc/kusanagi.d/ssl/bundle.2017.crt SSLCertificateKeyFile /etc/kusanagi.d/ssl/example.2017.key
設定の反映
kusanagi restart
秘密鍵ファイルと証明書ファイルのバックアップ
秘密鍵と証明書の組み合せが、SSL暗号化通信に利用する鍵ペアとなりますので、鍵ペアのバックアップをしてください。ウェブサーバ再構築の場合などに必要になります。
vi /etc/kusanagi.d/ssl/example.2015.crt
vi /etc/kusanagi.d/ssl/example.2015.key
コピー&ペーストで、秘密鍵と証明書のバックアップをサーバ外に保存してください。
インストールチェック
以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。