server: 2008年9月アーカイブ

前回の続きでSSLの設定です。
環境　 Apache +COMODO SSL のバーチャルドメイン証明書

SSL証明書と言えばベリサインとか日本だったらSECOMとかが有名だけど、今回は、ひとつのサーバーで複数のドメインを利用しているとき、SSLを様々なドメインで使いたい、ということで、COMODOに決定。
サーバーにIPが一つしかなくても、複数のドメインでSSL設定ができます。
設定には証明書と、中間証明書の設定が必要になります。

2009年の設定でちょっと内容をかき換えました

環境：Apache 2.0+mod_ssl

1）SSHでサーバーにログインしてsuに
cd /etc/httpd/conf/

2）httpd.confのあるディレクトリに移動し、下記のようにディレクトリを作成
mkdir ssl.crt ssl.csr ssl.key
（※ディレクトリ名は既存であれば上書きされるので、被らないようにすること。）

3）下記を実行
openssl req -new -nodes -keyout ssl.key/keyname.key -out ssl.csr/keyname.csr

keynameってところは、お好きなものを。

実行すると、次々と質問が現れます。
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Osaka
Locality Name (eg, city) [Newbury]:Osaka
Organization Name (eg, company) [My Company Ltd]:Two-Ways Inc.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.xxxx.xx
Email Address []:xxx@xxxxxxxx

などなど......あとは空白で。

ssl.csrフォルダにkeyname.csrができます。

keyname.csrは大事なので、ローカルにも大切に保存しておきましょう。
ちなみにkeyname.csrの中身はこういう感じ（テキストエディタで開きます。）

-----BEGIN CERTIFICATE REQUEST-----
（英数字がたくさん並ぶ）
-----END CERTIFICATE REQUEST-----