それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

StartSSLの無料サーバ証明書でHTTPSを可能にする。

SSLでサーバーを使いたいが、SSLが高いのでめんどくさい。オレオレ証明書は嫌だし。

そこでStartSSLの無料証明書を作ることにした。

無料でSSLが使える。

https://www.startssl.com/

最近WindowsにもBundleされるようになってどこでも使えます。完璧ですね。

事前に次の2点を済ませておくこと。

  • StartLSSの無料アカウントを持っている。
  • ドメインの所有者確認を済ませている。
アカウントの登録方法

初めての人は、アカウントの作り方で戸惑うかも。アカウントの登録は簡単だけど、ログインに個人証明書を使うので参考サイト見た方が良いと思う。

StartSSLで無料のサーバSSL証明書を発行してみた。 - Y型ヒキコモリ日誌
無料 SSL 証明書 StartSSL を使う

サイトにアクセスして

  • Certificates Wizard
  • Certificate Target:WEB Server SSL/TLS Certificates
  • Generate Private Key

と進む、鍵を作ったら

  • Save Private Key で表示されるモノをssl.keyで保存。
  • AddDomainsでドメインを選択し、サブドメインを指定。
  • Save Certificateで鍵を保存

Certificateを保存し損ねたら、

Certificateを保存しそこねたら。Tool Box→Retrieve Certificateで鍵を取り出す。

Keyを保存し損ねたら・・・

鍵無いよ?お馬鹿さん。Revocation Request(取り消し依頼)は$25だよ。

証明書のインストール

StartSSLのCA証明書を取得

https://www.startssl.com/?app=21 からダウンロードするかWEBサーバーでWGetする。

cd /etc/apache2/certs
sudo wget https://www.startssl.com/certs/sub.class1.server.ca.pem
sudo wget https://www.startssl.com/certs/ca.pem

Apacheの設定。

SSLなのでVirtualHostに次の行を追加する。

example.conf
LoadModule ssl_module modules/mod_ssl.so
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName ssl.example.biz:443

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile    /etc/apache2/certs/ssl.crt
SSLCertificateKeyFile /etc/apache2/certs/ssl.key
SSLCertificateChainFile /etc/apache2/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/apache2/certs/ca.pem

</VirtualHost>
</IfModule>

SSLが無料というのもイイ時代です。

その他格安証明書について

9$で買える

http://www.cheapssls.com/

英語が嫌ですか。。。

http://www.rapid-ssl.jp/

広告を非表示にする