conohaでalphassl 1年無料を設定する
conohaでVPS割引きっぷ適用中なら Alphassl のDV証明書1年(6600円)が無料になりました
DV証明書 ドメイン認証(Domain Validation)証明書、Let's encryptもDV証明書です
Let's encrypt、buypass、zerossl手動更新してたら、365+30日更新しなくてよくなるので楽になります
注意点
conohaで利用しているVPSが「VPS割引きっぷ期間中」でないとalphassl DV証明書は無料になりません
最低期間で良いなら3ヵ月だけ割引きっぷを購入
VPS割引きっぷの詳細はこちら
3,6,12,24,36ヵ月を選択でき、長期間になるほど利用料金が下がります
申請までの手順は
1.CSR作成
2.conoha管理画面で申し込み CSR情報入力
3.有効ドメインのメールで受信
4.受信した証明書をサーバに設定
5.動作確認
1.証明書を発行するためのCSRを作成
opensslコマンドでwww.exsample.jpのCSR証明書を作る場合
強調しているところが入力部分
※www.exsmaple.jp でCSRを作っていれば exsample.jp でのアクセスも可能
openssl req -new -newkey rsa:2048 -nodes -keyout www.exsample.jp.key -out www.exsample.jp.csr
Generating a 2048 bit RSA private key
.................+++
.........+++
writing new private key to 'www.exsample.jp.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Shibuya-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:exsample, inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.exsample.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
cat www.exsample.jp.csr
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
までコピーしましょう
・ブラウザでCSR作成する場合
- https://tech-unlimited.com/csr.html
- https://www.ssl-store.jp/system/tool.php/generateCsr
- https://www.ssl-mart.com/system/tool/generateCsr
2.CSRをconohaの管理画面で申請
ログイン後、左メニュ―のセキュリティ⇒SSL
右上カートをクリック
・プラン アルファSSL
・新規取得
・デュアルアクセス 有効
・認証方式 DNS認証 メール認証 ページ認証(メール認証を選択)
「次へ」をクリック
CSRを張り付けて「CSR内容確認」をクリック
CSR解析結果で、作成したCSR内容になっているかを確認後「次へ」をクリック
申請者担当情報
・氏名(ローマ字)
・電話番号
・メールアドレス admin@exsample.jp
入力して「次へ」をクリック
プラン
CSR情報
申請担当者情報
確認して問題なければ、「決定」をクリック
支払確認
SSL申請料金(税込) が 0円になっているのを確認して「決定」をクリック
認証
メールの場合は admin@exsample.jp に来ているメールをクリック
DNSの場合は globalsign-domain-verification=
DNSレコードに登録して認証依頼をクリック
認証が問題なく終わると、SSLサーバ証明書リストの中に申請したドメインの
証明書のダウンロード
・中間証明書 ICA形式
・証明書 PEM形式
・証明書+中間証明書 PKCS7形式
ダウンロードできるようになります
証明書(PEM)と中間証明書(ICA)をダウンロードしましょう
4.サーバに証明書を設置
vi server.crt
-----BEGIN CERTIFICATE-----
www.exsample.jp(PEM).txtの内容
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
www.exsample.jp(ICA).txtの内容
-----END CERTIFICATE-----
証明書の場所をapacheに設定
SSLCertificateFile /home/kuni/server.crt
SSLCertificateKeyFile /home/kuni/www.exsample.jp.key
設定に間違いが無いか確認
# apachectl configtest
apache再起動
# service apache2 restart
# systemctl restart httpd
nginxで使う場合
ssl_certificate /home/kuni/server.crt;
ssl_certificate_key /home/kuni/www.exsample.jp.key;
設定に間違いが無いか確認
# nginx -t
nginx再起動
# service nginx restart
# systemctl restart nginx
5.証明書の確認
証明書や設定に問題が無いかssllabsでテストして確認
https://www.ssllabs.com/ssltest/
※中間証明書が無いっていわれるとき(chain issue Incomplete)
vi intermediate_alpha.crt
-----BEGIN CERTIFICATE-----
www.exsample.jp(ICA).txtの内容
-----END CERTIFICATE-----
の内容を張り付けて
apacheに
SSLCertificateChainFile /home/kuni/intermediate_alpha.crt
を追加
apacheを再起動
問題が無ければ365+30日の証明書が使えます
apache 2.4におけるSSL証明書の設定
https://qiita.com/bageljp@github/items/6b9876b7571852284ead
ECDSA(楕円曲線DSA)使えません。RSA2048bitのみ
無料で使えるのであればアリだと思います
関連する記事:2件
- Let's encryptの 90日 証明書から acme.sh と Buypass で180日の証明書に変更する (2022年05月10日)
- certbot-autoが動かなくなったので acme.sh で zerossl と Let's encrypt のSSL証明書発行をした (2021年11月24日)
