Changes between Version 10 and Version 11 of HowTo/SakuraVpsSetup


Ignore:
Timestamp:
Oct 13, 2010, 9:49:00 PM (14 years ago)
Author:
村山 俊之
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • HowTo/SakuraVpsSetup

    v10 v11  
    885885そこで、とりあえず登録しているメールアドレス用のアカウントを作成し、 .forward を書いて別の使えるアドレス宛に転送することにした。
    886886
    887  1. メール用アカウントを作成。通常このアカウントでログインできる必要はないので、「-s /sbin/nologin」オプションを指定してあげるのがミソ。
     887 1. RapidSSL の場合、登録者のメールアドレス (登録時のもの) と承認者のメールアドレス (admin@example.jp 的なもの) の 2つのメールアドレスが受信可能である必要がある。まず、登録時のメール用アカウントを作成する。通常このアカウントでログインできる必要はないので、「-s /sbin/nologin」オプションを指定してあげるのがミソ。
    888888{{{
    889889$ sudo su -
    890 # useradd -m -s /sbin/noligin toshiyuki.murayama
     890# useradd -m -s /sbin/nologin toshiyuki.murayama
    891891# passwd toshiyuki.murayama
    892892}}}
    893  1. .forward ファイルを作成。
     893 1. .forward ファイルを作成。メールボックスにメールを貯めておいて欲しいので、必ず最後の行にバックスラッシュ付きで自身のメールアドレスを指定するのを忘れずに。
    894894{{{
    895895# sudo su - -s /bin/bash toshiyuki.murayama
     
    900900\toshiyuki.murayama あっと、マー君 harapeko.jp
    901901
    902 }}}
    903 
    904 === CSR ファイルを作成 ===
     902$ chmod g-w .forward
     903}}}
     904 1. 次に、承認者のメールアドレスを作成する。
     905{{{
     906$ exit      # toshiyuki.murayama アカウントから抜ける
     907# useradd -m -s /sbin/nologin admin
     908}}}
     909 1. .forward ファイルを作成。こちらは単に自分のメールアドレスの別名として振る舞えばいいので…。
     910{{{
     911# sudo su - -s /bin/bash admin
     912$ vim .forward
     913
     914toshiyuki.murayama おっと、マイケル? harapeko.jp
     915
     916$ chmod g-w .forward
     917}}}
     918
     919=== 秘密鍵ファイルと CSR ファイルを作成 ===
    905920
    906921コマンドラインを一気にどうぞ (exit しまくって元のユーザーに戻ったものとして)。ちなみにこの辺のやり方は認証局によって微妙に違うので、別の認証局を使う人はその認証局が示すやり方を参照して下さい。
     
    926941}}}
    927942
     943これによって、秘密鍵ファイル (.key ファイル) と CSR ファイルが生成されます。最後に CSR ファイルを cat しているのは、あとで再発行を依頼する際にこの内容をコピペするためです。
     944
    928945=== SSL 証明書再発行 ===
    929946
     
    932949 1. [http://www.rapidssl.com/ RapidSSL] のサイトにて、画面右の「Reissue SSL」をクリックする。
    933950 1. 別窓が開くので、登録しているドメイン名またはサブドメイン名、およびメールアドレスと、画面に表示されている数字を入力。
    934  1. メールが送られてくるので、そこに書かれたアドレスをブラウザで開く。
     951 1. 登録しているメールアドレス宛にメールが送られてくるので、そこに書かれたアドレスをブラウザで開く。
    935952 1. 画面左の「Reissue Certificate」をクリックする。
    936953 1. CSR の入力を求められるので、入力欄に、先ほど cat したファイルの中身をそのままコピペし、送信する。
    937  1. しばらくするとメールが来るはず…
     954 1. 承認者用のメールアドレス宛にメールが送られてくるので、そこに書かれたアドレスをブラウザで開く。
     955 1. 内容を確認し、「承認する」ボタンをクリックする。
     956 1. 登録しているメールアドレス宛にメールが送られ、その文末に SSL 証明書が記述されている。
     957{{{
     958-----BEGIN CERTIFICATE-----
     959  :   :   :
     960証明書の内容 (意味不明な文字列…)
     961  :   :   :
     962-----END CERTIFICATE-----
     963}}}
     964
     965=== SSL 証明書を Apache に適用する ===
     966
     967一応 [https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6252&actp=search&viewlocale=en_US&searchid=1286970866293 RapidSSL のサポートサイトによる説明]を参考にしています。ディレクトリ名とか細かい部分は任意でいいと思う。
     968
     969 1. SSL 証明書をファイルに保存する。
     970{{{
     971$ cd ~/tempssl/
     972$ vim developer.harapeko.jp.crt
     973
     974-----BEGIN CERTIFICATE-----
     975  :   :   :
     976証明書の内容 (意味不明な文字列…)
     977  :   :   :
     978-----END CERTIFICATE-----
     979}}}
     980 1. Apache の設定ファイルがあるディレクトリに証明書ファイルと秘密鍵ファイルをコピーする。
     981{{{
     982$ sudo mkdir /etc/httpd/conf/ssl
     983$ sudo cp developer.harapeko.jp.crt /etc/httpd/conf/ssl/
     984$ sudo cp developer.harapeko.jp.key /etc/httpd/conf/ssh/
     985}}}
     986 1. そういえば mod_ssl をまだインストールしていなかった。インストールする。
     987{{{
     988$ sudo yum install mod_ssl
     989}}}
     990 1. mod_ssl の設定。
     991{{{
     992$ sudo vim /etc/httpd/conf.d/ssl.conf
     993
     994<VirtualHost _default_:443>
     995
     996# バーチャルホストとしての設定はもちろん必要。
     997DocumentRoot /var/www/vhosts/developer/htdocs
     998ServerName developer.harapeko.jp
     999ErrorLog logs/developer-ssl_error_log
     1000TransferLog logs/developer-ssl_access_log
     1001LogLevel warn
     1002
     1003# 以下の 2行を、実際のファイルの場所に書き換える。
     1004SSLCertificateFile /etc/httpd/conf/ssl/developer.harapeko.jp.crt
     1005SSLCertificateKeyFile /etc/httpd/conf/ssl/developer.harapeko.jp.key
     1006}}}
     1007 1. Apache を再起動する。
     1008{{{
     1009$ sudo /etc/init.d/httpd restart
     1010}}}
     1011
     1012https://developer.harapeko.jp/ にアクセスし、以下の 2点を確認する。
     1013
     1014 * 「準備中」と書かれたページが表示される。
     1015 * ブラウザのステータスバーに鍵マークが表示され、クリックすると Web サイトの識別情報が表示される。
     1016
     1017なお、移転前サーバーではこの配下に受託業務用の Trac を運用していたが、現在ではその業務のお取引先様よりご提供頂いているサーバーに移転してしまったため、今回はその辺の設定まではしなかった。忘れると後々辛いので、備忘録としてそれ用に ssl.conf 内に記述していた設定内容を以下に掲載しておくことにする。
     1018
     1019{{{
     1020# trac location
     1021<Location /trac/trust>
     1022   SetHandler mod_python
     1023   PythonDebug On
     1024   PythonHandler trac.web.modpython_frontend
     1025   PythonOption TracEnvParentDir /var/Developer/trac/trust
     1026   PythonOption TracUriRoot /trac/trust
     1027</Location>
     1028
     1029<Location /trac/trust>
     1030   AuthType Digest
     1031   AuthName realm
     1032   AuthUserFile "/var/Developer/trac/trust/.htdigest"
     1033   Require valid-user
     1034</Location>
     1035<Location /trac/trust/tuh-system>
     1036   AuthType Digest
     1037   AuthName realm
     1038   AuthUserFile "/var/Developer/trac/trust/tuh-system/.htdigest"
     1039   Require valid-user
     1040</Location>
     1041}}}
    9381042
    9391043