来年になったら絶対やり方忘れてるのでメモしておきます!
StartSSLを使っている人のお役に立てれば!
導入する(1年目)
導入に関しては2015年に「無料のSSL証明書StartSSLを活用する」の通りにやりました。
2016年現在少しStartSSLのサイトのUIが変わっていたりしてますが、問題なくできると思います。
更新する(2年目以降)
StartSSLは1年間だけ無料なので、期限が近付くとお知らせのメールが届くようになります。
僕は放ったらかしにして自分のサイトにアクセスできないことに気付いて慌てて直しましたがw
ということでやり方をメモしておきます。
1. メールのリンクからログインページへ
Authenticateを選択します。
2. メールアドレスで認証してログイン
導入時に入れたメールアドレスを入れてワンタイムパスワードを発行します。
発行されたワンタイムパスワードを入れます。
3. CSRを生成する
「Web Server SSL/TLS Certificate」を選びます。
ドメインを入力します。
例えば「hogehoge.com」と「www.hogehoge.com」があった場合は、画像のように改行区切りで2つ入力します。
下にスクロールするとCSRの生成コマンドが表示されているので、それをSSLを更新するサーバー上で生成します。
いろいろ情報の入力を促されると思うので、入力できる部分は入力して進めます。
このコマンドではyourname.csrとyourname.keyが生成されるので、生成したらyourname.csrをcatとかで表示して中身をコピーして画像のようにペーストします。
4. crtファイルをダウンロード
そのまま進みます。
この画面まで来たらあと少し!
「Retrieve」を押すとcrtファイルがzipされた状態でダウンロードできます。
今回はnginxを使っているので「NginxServer.zip」を解凍してターミナルとかでcatして中身をコピーします。
5. nginxのconfで指定しているcrtファイルとkeyファイルを更新する
「無料のSSL証明書StartSSLを活用する」の通りやっていれば以下のような感じでnginxのconfに設定していると思います。
ssl_certificate /etc/pki/tls/certs/startssl.crt;
ssl_certificate_key /etc/pki/tls/certs/startssl.key;
この指定しているcrtファイルとkeyファイルを更新します。
(更新前に念のため既存のファイルは別名で保存しておくと良いと思います)
サーバー上で以下のコマンドを実行し、
$ sudo vim /etc/pki/tls/certs/startssl.crt
先ほどダウンロードしてコピーしたcrtファイルの中身をペーストします。
keyファイルの方は3のopensslコマンドで生成したyourname.keyの中身をコピーして、同じくサーバー上で以下のコマンドを実行し、
$ sudo vim /etc/pki/tls/certs/startssl.key
ペーストします。
そして最後にnginxを再起動すれば完了です。
$ sudo service nginx restart
おわりに
はい、とても簡単でしたね。
こういうのはたまにしかやらないのですぐに忘れてしまいます。
StartSSLユーザーのお役に立てれば!