SSL証明書の設定 KUSANAGI

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。
詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

手順は、以下を前提に記載していますので、適宜、読み替えてください。

コモンネーム www.example.com
秘密鍵の保存ディレクトリ /etc/kusanagi.d/ssl/
秘密鍵ファイル名 example.2017.key
連結ファイル名(証明書・中間証明書) bundle.2017.crt
KUSANAGIプロビジョニング時のプロファイル名 kusanagi_html

証明書の連結・保存

証明書と中間証明書(intermediate.crt)を、1つのファイルにし、「bundle.2017.crt」として保存します。

vi /etc/kusanagi.d/ssl/bundle.2017.crt

以下のように証明書と中間証明書をコピー&ペーストし、保存します。

-----BEGIN CERTIFICATE----- 
MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC
上に証明書
hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2hsFI9+pXMeJhRhiiZr4q
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
下に中間証明書(intermediate.crt)
Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8
-----END CERTIFICATE-----

KUSANAGIへの設定

Nginx

プロファイル名「kusanagi_html」でプロビジョニングした場合、
/etc/nginx/conf.d/kusanagi_html_ssl.conf が SSL 設定ファイルとして作成されています。

SSL設定ファイルを編集・保存

SSL設定ファイルにアクセスします。

vi /etc/nginx/conf.d/kusanagi_html_ssl.conf

証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。

ssl_certificate      /etc/kusanagi.d/ssl/bundle.2017.crt;
ssl_certificate_key  /etc/kusanagi.d/ssl/example.2017.key;

Apache

プロファイル名「kusanagi_html」でプロビジョニングした場合、
/etc/httpd/conf.d/kusanagi_html_ssl.conf がSSL 設定ファイルとして作成されています。

SSL設定ファイルを編集・保存

SSL設定ファイルにアクセスします。

vi /etc/httpd/conf.d/kusanagi_html_ssl.conf

証明書ファイルと秘密鍵ファイルのパス・ファイル名を指定します。証明書と秘密鍵の指定に関する箇所を書き換えます。

SSLCertificateFile /etc/kusanagi.d/ssl/bundle.2017.crt
SSLCertificateKeyFile /etc/kusanagi.d/ssl/example.2017.key

設定の反映

kusanagi ssl --https redirect --hsts weak

秘密鍵ファイルと証明書ファイルのバックアップ

秘密鍵と証明書の組み合せが、SSL暗号化通信に利用する鍵ペアとなりますので、鍵ペアのバックアップをしてください。ウェブサーバ再構築の場合などに必要になります。

vi /etc/kusanagi.d/ssl/example.2015.crt
vi /etc/kusanagi.d/ssl/example.2015.key

コピー&ペーストで、秘密鍵と証明書のバックアップをサーバ外に保存してください。

インストールチェック

以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?