SSL(https)の設定CentOS7のApache2.4編-https通信のみでWebを作る-

RapidSSL証明書のインストール、とくにRapidSSLじゃなくてもOKです。
FujiSSLでも下記手順で、https環境を作ることが出来ました。

まず下準備です、mod_ssl のインストール。

# yum -y install mod_ssl

証明書発行を申し込む為のCSR造り

まずは秘密鍵を生成する。
RapidSSLまたはFujiSSLの認証書が 2048bit なので 2048 を指定すること。

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048

次に秘密鍵から CSR を生成する。

# openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [GB]:JP (←国名を入力)
State or Province Name (full name) [Berkshire]:Tokyo (←都道府県を入力)
Locality Name (eg, city) [Newbury]:Minato-ku (←市区町村を入力)
Organization Name (eg, company) [My Company Ltd]:Adan Inc (←会社、団体名を入力)
Organizational Unit Name (eg, section) []: (←空エンター)
Common Name (eg, your name or your server's hostname) []:www.example.com (←ドメイン名を入力)
Email Address []:webmaster@example.com (←メールアドレスを入力)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (←空エンター)
An optional company name []: (←空エンター)

CSR の内容を確認。

# cat server.csr

CSR を Rapid-SSL.jp に送信して、証明書発行を申し込む。
CSR 生成時に入力した情報を Rapid-SSL.jp でも入力すること。
メール認証後、SSL サーバー証明書がメールで送られてくるので、
サーバーに設置する。

SSL サーバー証明書をコピペする

# vi server.crt

このままだと Apache を起動するたび(?)にパスフレーズを聞かれるので、
パスフレーズ応答を削除する。

# openssl rsa -in server.key -out server.key

ssl.conf を編集する。

Apache を再起動する。

■中間CA証明書とクロスルート証明書
Apacheの場合は、中間CA証明書とクロスルート証明書をひとつのファイルにまとめたApacheバンドルファイルをインストールします。

「chain.crt」というファイル名で作成
※中間CA証明書を上に貼り付けて下さい。
※クロスルート証明書を下に貼り付けて下さい。

cd /etc/pki/tls/certs/
上記ディレクトリにわかりやすいように配置する

ApacheのSSLのコンフファイルに下記を追加
SSLCertificateChainFile “/etc/pki/tls/certs/chain.crt”

Apache再起動
※restartでは、正常に読み込まれない場合があるので、stop、startコマンドで。

下記URLでチェックしてみる
https://ssltools.geotrust.com/checker/views/certCheck.jsp

SSLCertificateFile “/etc/pki/tls/certs/hoiku/server.crt”
SSLCertificateChainFile “/etc/pki/tls/certs/hoiku/chain.crt”
SSLCertificateKeyFile “/etc/pki/tls/certs/hoiku/server.key”