Let’s Encrypt 無料SSL証明書発行する方法「ネットオウル」

2016/08/05

概要

先日、INTERNET Watchで「ネットオウル、「Let’s Encrypt」の無料SSL証明書発行サービスを開始、クライアントソフト不要 」が掲載されていました。

サイトをSSL化するとSEO的に効果がありますし、「Let’s Encrypt」は無料で利用できるSSLサーバー証明書ですので、早速インストールしてみました。その際の手順を掲載します

netowl_ssl01

アカウント取得

まずは、ネットオウルのSSLボックスの申込が必要となりますので、ネットオウル会員IDを取得します。取得先は「ネットオウルのお申し込みについて」のHPでできます。

ネットオウル会員IDを取得方法も、そのページに載っていますので、説明は省かせて頂きます

SSL証明書発行

SSLボックスのログインページから管理画面にアクセスして、SSL証明書を発行します。

SSLボックスを利用しない場合は、Let’s Encryptの証明書発行にはサーバー上でコマンドを入力が必要だったりして専門的な知識が必要ですが、SSLボックスをブラウザー操作だけ証明書が発行できます

1.SSLボックスのログインページ(https://secure.netowl.jp/netowl/) から管理画面にアクセスします

2.管理画面にアクセスしたら、左メニューより「SSLボックスの管理」→「新規取得」を選択します

netowl_ssl02

3.新規取得画面の「その他のサーバーで利用する」を選択します

netowl_ssl03

4.SSL種別「Let’s Encrypt」を選択して必要な項目を入力します

netowl_ssl04

 項目  入力例など
 コモンネーム(FQDN)  ドメインを入力します(www.hoge.comなど)
 国(JP)  国を英語表記で入力します(JPなど)
 都道府県  都道府県を英語表記で入力します(Osakaなど
 市区町村  市町村名を英語表記で入力します(Osaka-shiなど)
 組織  組織名をを英語表記で入力します。(個人であれば、Personalなど)
 部署  部署名をを英語表記で入力します。(部署名がなければ、Noneなど)

5.所有者確認手続をおこないます。「Web認証」「DNS認証」どちらかを選択してドメイン所有者を確認をおこないます。

私はDNS認証だと、DNSの設定が手間だったので、「トークンファイル」を指定されたURL(ディレクトリ)にアップロードしてWeb認証でおこないました

・Web認証
「トークンファイル」をダウンロードし、サーバーにアップロードする認証方法です。
・DNS認証
利用するドメインのDNSレコード情報にレコードを追加する認証方法です。

netowl_ssl05

6.ドメインの所有者確認ができると、画面下部のボタンが「所有者確認実施」から「証明書を発行する」に変わりますので、「証明書を発行する」を選択します

netowl_ssl06

7.CERT(SSL証明書)をダウンロードします。ファイル名は「wwwhoge.crt」としました

netowl_ssl07

8.中間証明書をダウンロードします。ファイル名は「inter.crt」としました

netowl_ssl08

9.秘密鍵をダウンロードします。ファイル名は「wwwhoge.key」としました

netowl_ssl09

WEBサーバーの設定

上記の手順でダウンロードしたSSL証明書をWEBサーバーにアップロードして、SSLの設定をおこないます。私のWEBサーバーはApacheで動作しているので、Apacheでの説明です

SSL証明書の配置

SSL証明書は以下の様なディレクトリにアップロードしました
CERT(SSL証明書)
/etc/httpd/conf/ssl_key/wwwhoge.crt
秘密鍵
/etc/httpd/conf/ssl_key/wwwhoge.key
中間証明書
/etc/httpd/conf/ssl_key/inter.crt

Apacheの設定

設定ファイルを以下の様に変更しました。筆者の場合は以下の様な感じに設定しました

# vi /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
  DocumentRoot /var/www/html
  ServerName www.hoge.com
  ErrorLog /var/www//log/hoge-ssl_error.log
  TransferLog /var/www/log/hoge-ssl_access.log

  SSLEngine on
  SSLHonorCipherOrder on
  Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
  SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
 
  SSLCertificateFile /etc/httpd/conf/ssl_key/wwwhoge.crt
  SSLCertificateKeyFile /etc/httpd/conf/ssl_key/wwwhoge.key
  SSLCertificateChainFile /etc/httpd/conf/ssl_key/inter.crt

  <Directory /var/www/html>
    AllowOverride FileInfo AuthConfig Limit
    Options ExecCGI FollowSymLinks
    order allow,deny
    allow from all
  </Directory>

</VirtualHost>

WEBサーバー再起動

設定ファイルの編集が終わったら、WEBサーバーを再起動します

# /etc/init.d/httpd restart

スポンサーリンク

SEO,未分類SSL

Posted by admin