2.csr生成(申請用)
作成したプライベートkeyファイルからCSRを生成します。
コマンド書式: openssl req -new -key (プライベートkeyファイル名) -out (CSRファイル名)
# openssl req -new -key 2015shigi-key.pem -out 2015shigi-csr.pem
プライベートkeyのパスフレーズの入力を求められます。
プライベートkey作成時に指定したパスフレーズを入力し、[Enter]キーを押します。
続いて、ディスティングイッシュネーム情報を順に入力していきます。
Country (国名) 半角大文字で JP と入力し、[Enter]キーを押します。
Country Name (2 letter code) [AU]:JP
State
(都道府県名) 都道府県名をローマ字表記で入力し、[Enter]キーを押します。
State or Province Name (full name) [Some-State]:Fukuoka
Locality
(市区町村名) 市区町村名をローマ字表記で入力し、[Enter]キーを押します。
Locality Name (eg, city) []:Ogori
Organizational Name
(組織名) 正式英語組織名 (会社名・団体名など)を入力し、[Enter]キーを押します。(私の場合は、GKGレジストラに登録してある組織名shigi-zeminaruを入力した。特にわからない場合は会社名や組織名を適当に入力してもいいかも?)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:shigi-zeminaru
Organizational Unit
system
(部門名) 部門名・部署名など、任意の判別文字列を入力し、[Enter]キーを押します。
※同一コモンネームでの複数申請は、この項目の指定文字列を変更して申請件数分CSRを生成します。
Organizational Unit Name (eg, section) []:System
Common Name
(コモンネーム) SSLを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力し、[Enter]キーを押します。
例: www.shigizemi.com (https://www.shigizemi.com/ の場合)
Common Name (eg, YOUR name) []:www.shigizemi.com
入力必須項目は、ここまでの6項目です。
これ以降入力を求められる以下の様な項目は入力不要です。
何も入力せず[Enter]キーを押して進んでください。
Email Address []:
A challenge password []:
An optional company name []:
CSR(2015shigi-csr.pem)が生成されます。
=志義ゼミナール小郡校(パソコン事業部)=" />
もうひとつのサイト、つまり本サイト(志義どっとPC)もSSL化しました。サーバ証明書はCOMODO Positiveを2年間で2,200円という超格安で購入し、インストールしました。あとでサイトシールを目立つところに貼っておきましょうっと。
パーマネントリンクをデフォルトの%post_id%にしたので、All in One SEO Packのsitemap.xmlやWordpressの仮想robots.txtが使えませんでした。
そこで、sitemapはGoogl XML Sitemapsを利用し、robots.txtは実ファイルで対応しています。