1 views

実現する機能

怪しいサイト扱いされないために、サーバにSSLサーバ証明書を導入します。SSLサーバ証明書は、信頼のおける第三者機関=認証局が発行する電子的な証明書で、ウェブサイトを安全に利用するための3つの機能、身元保証、通信データの暗号化、通信データの漏えい検出機能が備わっています。有料のものは数万円しますが、今回はZeroSSL から 発行料 無料の SSL/TLS サーバー証明書を取得しました。
以下は、その備忘録です。

■ZeroSSLへの登録手順

1.ここをクリックして、ZeroSSLのサイトを開きます。赤枠の「詳しく見る」をクリック(図はクリックすると拡大します。以下同じ。ブラウザはFirefox)

2.ユーザー登録が必要なので、赤枠1に使用するメールアドレス、赤枠2にログイン用パスワード(8文字以上、英小文字、大文字、数字をすべて使用のこと)を入力し、赤枠3の「Next Step」をクリックします。

3.表示される画面の下段にある赤枠の「New Certificate」をクリックします。

4.MyDNSなどで取得済みのドメインを赤枠1に入力し、赤枠2の「Next Step」をクリックします。

5.ドメインが登録できたらこの画面になるので、無料プランである赤枠1の「90-Day Certificate」クリックして、赤枠2の「Next Step」をクリックします。

6.この画面が表示されたら、赤枠の「Next Step」をクリックします。

7.赤枠1の「Free」に「レ」が表示されていることを確認して、赤枠2の「Next Step」をクリックします。

8.赤枠1の「HTTP File Upload」をクリックし、表示される一覧から2の「Download Auth File」をクリックしてAuth Fileをダウンロードし、赤枠3の「Next Step」をクリックします。

9.赤枠2の「Download Auth File」をクリックするとこの画面になるので、赤枠1の「ファイルを保存する」をクリックして、赤枠2の「OK」をクリックします。

10.この画面になったら、下記9の方法でAuth Fileを所定の場所に設置してから、赤枠の「Verify Domain」をクリックします。

11.Auth Fileを所定の場所に設置します。(以下は、ウェブサーバーがnginxの例です。Apacheの方は「/var/www/html/」等に設置です)

GNOME端末でviコマンドを使う方法を理解しておくこと。以下の記述ではGNOME端末で表示された内容を表示しています。紫色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。

#.well-knownフォルダの作成
[root@ufuso ~]# mkdir /usr/share/nginx/html/.well-known
#pki-validationフォルダの作成
[root@ufuso ~]# mkdir /usr/share/nginx/html/.well-known/pki-validation
#Auth Fileをpki-validationフォルダ内に移動。「download -sita-tekisuto-file.txt」はあなたのファイル名に置き換えること
[root@ufuso ~]# mv /home/tu/ダウンロード/download -sita-tekisuto-file.txt /usr/share/nginx/html/.well-known/pki-validation/
#Nginxの再起動

[root@ufuso ~]# systemctl restart nginx

12.赤枠1の「Download Certificate」をクリックするとこの画面になるので、赤枠2の「ファイルを保存する」をクリックして、赤枠3の「OK」をクリックします。

13.赤枠の「Next Step」をクリックします。

13.赤枠のように表示されれば、ZeroSSLへの登録は成功です。

14.12でダウンロードした「Download Certificate」を所定の場所に設置します。まず、赤枠1の「ダウンロード」フォルダをクリックし、表示される一覧から、ダウンロードしたファイル(ドメイン名で保存されています)を右クリックして、表示される一覧から赤枠3の「ここで展開する」をクリックします。

15.展開されたフォルダが、同じドメイン名で作成されますので、赤枠のフォルダをクリックします。

16.フォルダ内に赤枠のファイルが展開されていることを確認します。

17.16の3個のファイルを所定の場所に設置します。(以下は、ウェブサーバーがnginxの例です。)

GNOME端末でviコマンドを使う方法を理解しておくこと。以下の記述ではGNOME端末で表示された内容を表示しています。紫色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。

#16の3個のファイルを/etc/sslフォルダに移動
[root@ufuso ~]# mv /home/tu/ダウンロード/topi.0t0.jp/* /etc/ssl/
#ファイルが移動した事を確認
[root@ufuso ~]# ll /etc/ssl
-rw-r–r–. 1 root root 2431 1月 5 11:21 ca_bundle.crt
-rw-r–r–. 1 root root 2281 1月 5 11:21 certificate.crt
-rw-r–r–. 1 root root 1706 1月 5 11:21 private.key
#ssl.confの作成
[root@ufuso ~]# vi /etc/nginx/conf.d/ssl.conf
server {
listen 443 ssl http2 default_server;
#listen [::]:443 ssl http2 default_server;
#「mac.pgw.jp」はあなたのドメインに置き換えること
server_name mac.pgw.jp;
root /usr/share/nginx/html;
ssl_certificate “/etc/ssl/certificate.crt”;
ssl_certificate_key “/etc/ssl/private.key”;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers PROFILE=SYSTEM;
ssl_prefer_server_ciphers on;
include /etc/nginx/default.d/*.conf;
include fcgiwrap.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}

#Nginxの再起動

[root@ufuso ~]# systemctl restart nginx

18.赤枠内の鍵アイコンにカーソルを当てるとSSL証明機関が表示されるので、ZeroSSLと表示されれば完了です。


以上です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください