さくらVPSのApache+OpenSSLにVeriSignのSSLを入れる
すごく簡単に入ったけどベリサインの証明書ははじめてなのでメモ。
mod_ssl が入っているか
なかったので yum でインストール。(ちなみに Apache は v2.2.3)
生成した秘密鍵を設置する。
# cd /etc/httpd/conf
# mkdir ssl.key
# vi ssl.key/server.key
# chmod 400 ssl.key/server.key
証明書はメールで送られてくるのでそれを vi 等でコピペする。
# mkdir ssl.crt
# vi ssl.crt/server.crt
# chmod 400 ssl.crt/server.crt
中間証明書は、Secure Site SSLの場合は下記URLのものをコピペする。
http://www.verisign.com/support/verisign-intermediate-ca/secure-site-intermediate/index.html
# mkdir ssl.pem
# vi ssl.pem/inca.pem
# chmod 400 ssl.pem/inca.pem
Apacheの設定ファイルに各証明書を指定する。
# vi ../conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCertificateChainFile /etc/httpd/conf/ssl.pem/inca.pem
再起動して完了!
# service httpd restart