Help us understand the problem. What is going on with this article?

さくらでSSL証明書を取得してサーバに組み込む

More than 3 years have passed since last update.

さくらSSL 発行

さくらインターネット SSL

さくらがSSL証明書始めた!! RapidSSLが 1500円/年と安い! 今なら新規1年無料(2015-09-30まで)。

申し込みの前に

さくらのサポートサイト情報を読んでおく

導入環境

  • さくらでSSLを取得してVPSに組み込んでSSLを実現する
  • 署名ファイルは自分で作成する
  • www.hogehoge.info でSSLを利用するという想定で進む

署名ファイル作成

Opensslが使えるサーバにて証明書署名ファイル作成

$ openssl genrsa -out www.hogehoge.info.key 2048
$ openssl req -new -sha256 -key www.hogehoge.info.key -out www.hogehoge.info.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP ←日本
State or Province Name (full name) [Some-State]:Iwate ←県
Locality Name (eg, city) []:Morioka-Shi ←市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hoge co.Ltd ←会社名
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.hogehoge.info ←SSL化するFQDN
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
$ openssl req -in www.hogehoge.info.csr -text -noout
$ cat www.hogehoge.info.csr

www.hogehoge.info.csrのなかみが申し込みの時に必要になる。

さくらSSL申し込み

申込URL

[https://secure.sakura.ad.jp/menu/](https://secure.sakura.ad.jp/menu/]

申込内容の入力

ラピッドSSL提供開始記念キャンペーン!
この画像ここから転載 http://www.sakura.ad.jp/campaign/rapid_ssl/

SSL証明書を選ぶとCSRの入力、ここで先ほど作成したCSRファイルの中身を貼り付ける

CSRの内容確認

申込み後

「認証ファイルのアップロードについて」のメールが届くはずなので、
さくらの会員メニューから契約サービス一覧 に認証用の謎HTMLファイルをダウンロードし、
申し込んだドメインで動いているWebサーバのルートにアップする。

http://www.hogehoge.info/xxxxx.htm

しばらくほうっておくとサーバ証明書の発行された旨がさくらから届く

お申込みいただきましたSSLサーバ証明書の発行が完了いたしましたので、以下
の通りお知らせいたします。

  ================================================================
  《 SSLサーバ証明書の情報 》

     サーバ証明書種別:SSL ラピッドSSL(1年)
     サービスコード  :xxxxxxxxxxxxx
     コモンネーム  :www.hogehoeg.info
     証明書有効期限 :2016年XX月XX日
  ================================================================

契約情報からサーバ証明書をダウンロード

契約サービス一覧-表示 2015-09-09 16-36-21.jpg

証明書をサーバへ設置

サーバ証明書ファイルをサーバにダウンロードしてくる

nginxへ証明書組み込み

nginxで利用できるように証明書と署名ファイルをくっつけてファイルを移動

$ sudo sh -c "cat www.hogehoge.info.csr www.hogehoge.info.crt > www.hogehoge.info.pem"
$ sudo mkdir /etc/ssl/sakura/
$ sudo mv www.hogehoge.info.pem /etc/ssl/sakura
$ sudo mv www.hogehoge.info.key /etc/ssl/sakura

nginx設定ファイル編集

$ sudo vi /etc/nginx/sites-enabled/default

server {
        listen 443;
        server_name www.hogehoge.info;

        ssl on;
        ssl_certificate /etc/ssl/sakura/www.hogehoge.info.pem;
        ssl_certificate_key /etc/ssl/sakura/www.hogehoge.info.key;
}

nginx再起動

$ sudo service nginx restart

ブラウザから確認

Monosnap 2015-09-09 17-10-36.jpg

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした