rapidsslという格安ssl証明書を取得してapache2.2に設定、ブラウザにて表示確認まで作業を完了。のべ作業時間は、約3時間というところ。(途中はまって調べ物とトライ&エラーに時間がかかってしまった)
以下覚え書き
環境
- apache2.2 (apt-get install にてインストール)
- openssl (初めからインストールされていたので手を加えず)
csrの作成
http://www.geotrust.co.jp/support/ssl/csr/apache_openssl_new.html
↑このページを参考にして作成
sslの取得・設定
http://www.sslbox.jp/
↑このサイトで1年間で2100円のrapidsslを選択して、paypalで支払って取得。会員登録~支払~SSL証明書取得まで、約15分程度。注意しなければならないのは、SSL証明書を設定するサーバでそのFQDNのメールを受信できる状態でなければならないということ(多分)。それはつまりそのサーバにSMTPサーバがインストールされている必要があるということを意味する。今回の私の場合では、
このFQDNでSSL証明書を取得する予定だったので、webmaster@auction.cdn-project.net というメールアドレスにてメールが受信できる状態でなければならない。・・・他にやり方はあるかもしれないが、確実だが面倒な方法を採った。
- サーバにSMTP・POPソフトウェアをインストール、メールを受信できるように設定
- サーバにapache2.2をインストール、confファイルにて取得したSSL証明書のパスを設定
やったことはたった2行で説明ができるが、割と苦労した。
はまったポイント
- 致命的なエラー (552)
- SSL received a record that exceeded the maximum permissible length
- Opera はサーバーに接続できませんでした。サーバーは、サポートされていない SSL 2 プロトコルを使用している可能性があります。このプロトコルは、保護された通信を行う十分な安全性があると見なされていません。サイトの所有者は、TLS 1.0 以降にアップグレードする必要があります。
- Invalid command ‘—–BEGIN’, perhaps misspelled or defined by a module not included in the server configuration
編集中
編集中
編集中
編集中
編集中