石田修二ホームページ > コンピュータメモ >    (サイト内検索

SSL

coreserverでSSL運用するためのメモ。

キーワード:バリュードメイン,コアサーバー

独自IP

独自IPを取得する

Value Domainから手続きします。

ドメインウェブ設定の変更

coreserverの管理画面から。(私の管理ページ

DNS設定の変更

Value-Domainの管理画面から。共用IPのところを取得したIPアドレスに変更します。

(注)@と*がどう違うのかよく調べておく。

ここまでできたらやっと接続確認

の両方でアクセスできることを確認する。

接続できないようであれば,nslookupコマンドで,どこを向いているか確認する。

nslookup ishidas.org
admin@mydomain.jp宛のメール送受信を確認する。(送受信できないとSSL証明書を受領できないので注意)

SSL証明書

7) coreserverのメニュー-SSL設定の「追加IPアドレスでのSSL設定」 上記(6)が完了していれば、独自IPアドレスが表示されている。 SSLを有効にするドメイン名を選択する。 ドメインウェブの設定にて202.172.yy.yy欄が出現するので Sub :www.mydomain.jp (Nodirにチェック) を設定、保存する。

(8)管理画面でPrivate key(秘密鍵)とCSR(署名要求書:Certificate Signing Request)を作成します。

(9)証明書再販業者(RapidSSLなど)へCSRを添えて申し込む。

参考 http://onlinessl.jp/product/rapidssl.html 支払完了後、admin@mydomain.jp宛にValidationメールが送信される。 10) Validationのための電子メールに記載されたURLをクリックして承認する。 11) 承認を済ませると,admin@mydomain.jp宛にSSL証明書がメール送信される。 12) coreserverのメニュー-ドメインウェブ-SSL設定にて Private keyおよびパスワード、SSL証明書を使って証明書情報を設定する。

(13)SSLの接続確認

https://ishidas.org/

でアクセスできることを確認します。

ssl_error_rx_record_too_long のエラーが出る場合は、httpd.conf か ssl.conf でバーチャルホストの設定が正しくされていない可能性がありますので、設定を確認してください。

StartSSL

StartSSL(https://www.startssl.com/)

住所,氏名,メールアドレスなどを入力します。「Zip, Locality/Place」には郵便番号と市町村名(もちろんローマ字で)を入力します。「State/Region」は都道府県名を選択します。「Phone」 は海外か日本国内へかける要領で、059-123-4567 であれば +81-59-123-4567 のようになります。

Howdy Shu Ishida! Welcome to your StartSSL Control Panel...

Thousands of subscribers already validated their identity and benefit today from the advanced capabilities of the Class 2 and EV level certificates. For features like wild cards (*.domain.com) and multiple domain names (UCC/SAN/SNI) please validate your identity and benefit even more from StartSSL™. Click on "Validations Wizard" -> "Identity Validation" -> "Class 2".

Getting Started:

1. Validate(確認)

In order to receive a certificate you must validate an email address or domain name first. Choose the "Validations Wizard" tab for this task.

Webサーバの証明書を受け取るためには,まずドメイン所有者であることを確認してもらいます。具体的にはメールアドレスとドメイン名を確認します。

Typeを聞かれたら,"Domain Name Validation"を選択します。

Enter Domain Nameの画面が出たら,自分の所有するドメイン名を指定します(私の場合は ishidas.org)。

2. Certificate(証明書)

After validation of an email or domain select the "Certificates Wizard" tab. Continue with the appropriate certificate type you wish to receive.

3. Various(その他いろいろ)

The "Tool Box" has many different tools which can help you. Here you can find help items, update your OpenID settings, add a credit card, manage your private keys (decryption), convert a certificate to PFX (for IIS servers) and much more...

参考

リンクはご自由にどうぞ。

【石田修二トップページ】  【コンピュータメモ】

Last modified: 2014-02-23 02:35:47