自宅のZABBIX兼LAMPサーバにSSL証明書を組み込むことにしました。今までは適当にオレオレで運用しておりました。以前構築したのが1年以上前で適当に生成していたのでさっぱり忘れてました。
ssl.confの中にこんな記載がありました。
/etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
今回格安SSLは、FujiSSLというのにしました。1年1000円。SECOM系です。
うちはメールサーバがないので、メール認証をするSSLは買えないんですね。このFujiは、WEBサーバにファイルを置く”ファイル認証”で申し込みできるのでこれに。適当にユーザ登録して、CSRを貼り付けるので、server.csrの中身をコピペして申し込みOK。メールでhtmファイルが送られてくるのでドキュメントルートに配置。その後すぐに認証OKとなり、以下2つが送られてきます。
– server.crt 証明書ファイル
– ca-bundle.ca 中間証明書
.crtはそのままサーバに配置、.caは中身をserver.cerに書き換えて配置。
/ssl.confは以下3行が必要になります。
/etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
SSLCertificateChainFile /etc/httpd/conf/server.cer
service再起動をしてブラウザで読み込むと、
■IE
おお!自宅サーバで初めてみる光景。ちょっと感動。
■Firefox
微妙に信頼されてないです。
