さくらのSSL申し込みから設定までのメモ

さくらインターネットのSSL申し込みから設定までのメモ(2017/10/05現在)

■「さくらのSSL」ご利用の流れ

https://ssl.sakura.ad.jp/flow/

この通りにやればできますが、Rapid SSLは申し込みから30分程度で導入可能でした。

（今回はvpsで稼働させるnginxに設置しました。）

■申し込み

https://ssl.sakura.ad.jp/specification/

一覧から目的にあった商品を選び申し込みを押します。

今回はrapid ssl(年間1,620円)を選びました。激安です。

ログインして支払い情報などを入力したらCSR入力画面が出ます。

■CSR作成

作業ディレクトリに何でも良いので適当にファイルを置いておいて、そのmd5ハッシュ値で乱数ファイルを作成する。

openssl md5 * > rand.dat

1	openssl md5 * > rand.dat

鍵の作成

openssl genrsa -rand rand.dat -des3 2048 > server_key.pem

1	openssl genrsa -rand rand.dat -des3 2048 > server_key.pem

乱数ファイルを使って鍵を生成します。

pass phraseを聞かれるので適宜入力する。(server_key.pemの名前は何でも良いです。)

CSR作成

openssl req -new -key server_key.pem -out server_csr.pem

1	openssl req -new -key server_key.pem -out server_csr.pem

を実行すると下記の様にいくつか入力事項を求められますので適宜入れます。

Enter pass phrase for server_key.pem:　＜ー先ほど設定したパスフレーズを入力します
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:　＜ー　（例）JP
State or Province Name (full name) [Some-State]:＜ー　（例）Tokyoなど
Locality Name (eg, city) []:　＜ー　（例）Setagayaなど
Organization Name (eg, company) [Internet Widgits Pty Ltd]:　＜ー　（例）会社名
Organizational Unit Name (eg, section) []:　＜ー　組織名（部署名）空欄でも可
Common Name (e.g. server FQDN or YOUR name) []:　＜ー　証明書を取得するコモンネーム https://example.com なら example.com
Email Address []:　＜ー　空欄でOK

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:  ＜ー　空欄でOK
An optional company name []:  ＜ー　空欄でOK

$ ls 
rand.dat  server_csr.pem  server_key.pem　＜ー　csrファイルが生成されました。

Enter pass phrase for server_key.pem:　＜ー先ほど設定したパスフレーズを入力します

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:　＜ー　（例）JP

State or Province Name (full name) [Some-State]:＜ー　（例）Tokyoなど

Locality Name (eg, city) []:　＜ー　（例）Setagayaなど

Organization Name (eg, company) [Internet Widgits Pty Ltd]:　＜ー　（例）会社名

Organizational Unit Name (eg, section) []:　＜ー　組織名（部署名）空欄でも可

Common Name (e.g. server FQDN or YOUR name) []:　＜ー　証明書を取得するコモンネーム https://example.com なら example.com

Email Address []:　＜ー　空欄でOK

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: ＜ー　空欄でOK

An optional company name []: ＜ー　空欄でOK

$ ls

rand.dat server_csr.pem server_key.pem　＜ー　csrファイルが生成されました。

これを申し込み画面のCSR貼り付け画面に貼り付けて「＞」ボタンを押すと内容が表示されます。

自分が入力した通りである事を確認したら次へ進んで申し込み完了。

■認証用ファイルの設置

申し込み完了後しばらくするとサーバー使用権確認の為に認証用ファイルを所定の場所に設置して下さいという内容のメールが届きます。

この時点で既に、さくらインターネットの該当契約の欄にダウンロード用ボタンが表示されるようになっていますので、ダウンロードしてサーバーの指定された場所に設置します。

■証明書ダウンロード

しばらくすると、証明書が発行されましたという旨のメールが届きますので、ダウンロードする。

■中間証明書をダウンロード

中間証明書の場所もメールに記載されていますのでダウンロード（コピペ）します。

■証明書と中間証明書を結合

今回はnginxでの使用なので証明書と中間証明書を結合します。

cat 証明書ファイル.crt 中間証明書ファイル > 結合ファイル.pem

1	cat 証明書ファイル.crt 中間証明書ファイル > 結合ファイル.pem

■nginxの設定ファイルを修正

修正方法は下記の通り。

nginx HTTPS SSL設定

設定をリロードして、nginxをスタート

$ sudo nginx -s reload
$ sudo /etc/init.d/nginx configtest で設定を確認して問題なければ、
$ sudo service nginx start

$ sudo nginx -s reload

$ sudo /etc/init.d/nginx configtest で設定を確認して問題なければ、

$ sudo service nginx start

■ブラウザで確認

アドレスバーに鍵マークが出ていたらOK