参考にした記事
・Nginx + rapid-ssl導入 – わかりやすいよ
・Nginx + Rapid SSL更新超簡易版
申し込み編
・「Rapid SSL ワイルドカード」を選択
・ CSR作成ツールに入力し、秘密鍵とCSRを作成
・秘密鍵(cert.key)とCSR(cert.csr)が表示されるので、保存。絶対忘れないこと!
秘密鍵(cert.key)
-----BEGIN RSA PRIVATE KEY-----
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
-----END RSA PRIVATE KEY-----
CSR(cert.csr)
-----BEGIN CERTIFICATE REQUEST-----
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
-----END CERTIFICATE REQUEST-----
■CSRをコピペ
■証明書管理者/技術者/経理担当者を入力
■内容確認
この時点でSSL証明書管理者に「注文控えのメール」が届きます。
■代金支払い
ファイル承認の手順
■入金完了後、ファイル承認の手順について書かれたメールが届くので、それを参考にファイル承認の作業に入ります。
■指定ファイル名や指定内容(PIN)はメールに記載されています。
手順
- 新しい空のファイルを指定ファイル名で作成して下さい。
- 作成したファイルに以下の指定内容(PIN)を書き込んで下さい。htmlタグ等は不要です。
- 確認URLでジオトラスト社システムがアクセスできるように、作成したファイルをWEBサーバへアップロードして下さい。
- ジオトラスト社システムが確認URLへ対しアクセスし、ファイル内容を比較確認いたします。(確認が出来るまで時間を空けて繰り返しアクセスいたします)
- 確認が取れましたら承認作業が完了し、ジオトラスト社の審査を経て証明書発行となります。
■暗号キーのメールの受け取り
SSLサーバ証明書と中間証明書が届くので確認
*クロスルート対応の中間証明書を使用する場合は、メールに記載されている専用のURLから取得できます。)
-----BEGIN CERTIFICATE-----
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
-----END CERTIFICATE-----
更新編
・サーバ証明書+中間証明書を連結
合体証明書(cert.pem)をnginx/sslに保存。
合体証明書(cert.pem)
-----BEGIN CERTIFICATE-----
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
-----END CERTIFICATE-----
・cert.keyとcert.pemが手元にあるか確認
・Nginxのconfファイルを書き換える
server {
listen 443;
server_name yourdomain.com;
ssl on;
# 秘密鍵 (cert.key ※1)
ssl_certificate_key /etc/nginx/ssl/cert.key;
# 合体証明書 (cert.pem ※2)
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/ssl_yourdomain.com.log;
error_log /var/log/nginx/ssl_yourdomain.com.error.log;
root /var/www/yourdomain.com;
index index.php;
}
最後に
nginx -tコマンドを入力し、Rapid-ssl登録時のパスワードを入力し、再起動。