SSLでサーバーを使いたいが、SSLが高いのでめんどくさい。オレオレ証明書は嫌だし。
そこでStartSSLの無料証明書を作ることにした。
事前に次の2点を済ませておくこと。
- StartLSSの無料アカウントを持っている。
- ドメインの所有者確認を済ませている。
アカウントの登録方法
初めての人は、アカウントの作り方で戸惑うかも。アカウントの登録は簡単だけど、ログインに個人証明書を使うので参考サイト見た方が良いと思う。
StartSSLで無料のサーバSSL証明書を発行してみた。 - Y型ヒキコモリ日誌
無料 SSL 証明書 StartSSL を使う
サイトにアクセスして
と進む、鍵を作ったら
Certificateを保存し損ねたら、
Certificateを保存しそこねたら。Tool Box→Retrieve Certificateで鍵を取り出す。
Keyを保存し損ねたら・・・
鍵無いよ?お馬鹿さん。Revocation Request(取り消し依頼)は$25だよ。
証明書のインストール
StartSSLのCA証明書を取得
https://www.startssl.com/?app=21 からダウンロードするかWEBサーバーでWGetする。
cd /etc/apache2/certs sudo wget https://www.startssl.com/certs/sub.class1.server.ca.pem sudo wget https://www.startssl.com/certs/ca.pem
Apacheの設定。
SSLなのでVirtualHostに次の行を追加する。
example.conf
LoadModule ssl_module modules/mod_ssl.so <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName ssl.example.biz:443 SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/apache2/certs/ssl.crt SSLCertificateKeyFile /etc/apache2/certs/ssl.key SSLCertificateChainFile /etc/apache2/certs/sub.class1.server.ca.pem SSLCACertificateFile /etc/apache2/certs/ca.pem </VirtualHost> </IfModule>
SSLが無料というのもイイ時代です。
その他格安証明書について
10$で買えるNamecheap
http://www.namecheap.com/
http://applelife100.blogspot.com/2009/07/namecheap-ssl.html