4.各証明書の作成と設置
数日後RappidSSLから届いたメールには、SSLサーバ証明書と中間証明書が記載されています。
それぞれ、「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までをコピーしてviでファルを作成し、それに貼り付けます。
まず、csrディレクトリ内で作業します。作成するサーバ証明書のファイル名を2015shigi-crt.pemとします。
(1)SSLサーバ証明書の作成
# vi 2015shigi-crt.pem
2015shigi-crt.pemが開くので、「i」のキーを押して、編集モードへ移行し、そこに先ほどコピーした「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までを貼り付け「:wp」で保存します。2015shigi-crt.pem(SSLサーバ証明書)完成
(2)中間証明書の作成
中間証明書のファイル名を2015shigi-intermediate-crt.pemとします。
# vi 2015shigi-intermediate-crt.pem
2015shigi-intermediate-crt.pemが開くので、「i」のキーを押して、編集モードへ移行し、そこに先ほどメールからコピーした「—–BEGIN CERTIFICATE REQUEST—–」から「—–END CERTIFICATE REQUEST—–」までを貼り付け「:wp」で保存します。2015shigi-intermediate-crt.pem(中間証明書)完成。
私の場合、最初Ubuntuのgeditに貼り付けて作成しました。しかし、Apacheを再起動すると失敗し、Apacheが起動しませんでした。そのときの経緯はここにあります。結論は、再度作り直しです。上記のようにviで作成すればOKでした。
(3)設置
サーバ証明書(2015shigi-crt.pem)と中間証明書(2015shigi-intermediate-crt.pem)は/etc/pki/tls/certs/に保存する。
現在、csrディレクトリ内にいる。
# cp ./2015shigi-crt.pem /etc/pki/tls/certs/
# cp ./2015shigi-intermediate-crt.pem /etc/pki/tls/certs/
プライベートkey(2015shigi-key.pem)は/etc/pki/tls/privates/配下に保存する。privatesディレクトリがない場合はmkdir -p /etc/pki/tls/privatesで作成しておきます。
# cp ./2015shigi-key.pem /etc/pki/tls/privates/
読み取り権限をrootのみに与えます。
# chmod 400 /etc/pki/tsl/privates/2015shigi-key.pem
=志義ゼミナール小郡校(パソコン事業部)=" />
もうひとつのサイト、つまり本サイト(志義どっとPC)もSSL化しました。サーバ証明書はCOMODO Positiveを2年間で2,200円という超格安で購入し、インストールしました。あとでサイトシールを目立つところに貼っておきましょうっと。
パーマネントリンクをデフォルトの%post_id%にしたので、All in One SEO Packのsitemap.xmlやWordpressの仮想robots.txtが使えませんでした。
そこで、sitemapはGoogl XML Sitemapsを利用し、robots.txtは実ファイルで対応しています。