【FujiSSL】格安サーバ証明書をサーバに仕込んでみた


自宅のZABBIX兼LAMPサーバにSSL証明書を組み込むことにしました。
今までは適当にオレオレで運用しておりました。

以前構築したのが1年以上前で適当に生成していたのでさっぱり忘れてました。
ssl.confの中にこんな記載がありました。

/etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key

今回格安SSLは、FujiSSLというのにしました。1年1000円。
SECOM系です。
うちはメールサーバがないので、メール認証をするSSLは買えないんですね。
このFujiは、WEBサーバにファイルを置く”ファイル認証”で申し込みできるのでこれに。
適当にユーザ登録して、CSRを貼り付けるので、server.csrの中身をコピペして申し込みOK。

メールでhtmファイルが送られてくるのでドキュメントルートに配置。
その後すぐに認証OKとなり、以下2つが送られてきます。

– server.crt 証明書ファイル
– ca-bundle.ca 中間証明書

.crtはそのままサーバに配置、.caは中身をserver.cerに書き換えて配置。
/ssl.confは以下3行が必要になります。

/etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
SSLCertificateChainFile /etc/httpd/conf/server.cer

service再起動をしてブラウザで読み込むと、

■IE

おお!自宅サーバで初めてみる光景。ちょっと感動。

■Firefox

微妙に信頼されてないです。

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください