SSLを導入してみた

  • 投稿日:
  • by
  • カテゴリ:

昨日の記事に書いたように、Facebookアプリ/ページでSSLを使うことが義務付けられます。
そこで、こちらでもSSLを導入してみました。

1.SSLサーバ証明書の入手

まず、SSL化を行うために、SSLサーバ証明書を入手しました。
ただ、ちゃんとしたSSLサーバー証明書は高価で、取得するのに手間もかかりますので、今回はRapid SSLでSSLサーバ証明書を購入しました。
RapidSSLのサイトは英語ですが、申込みのページは日本語で表示されたので、特に難しい点はありませんでした。

なお、申し込みの前に、サーバのCSRファイルをあらかじめ作っておくことが必要です。
申込みの途中のステップで、CSRファイルを送信する必要があります。
CSRファイルの作成手順は、VeriSignのページ等で解説されていますので、そちらを参照してください。

2.Apacheの設定変更

次に、Apacheの設定を変えて、SSLで接続できるようにします。

まず、httpd.confファイルを書き換えます。
Apache 2.2だと、httpd.confファイルの最後の方に、以下のようにssl関係の設定を組み込む部分があります。

#Include conf/extra/httpd-ssl.conf

デフォルトではコメントアウトされていますので、先頭の「#」を削除して、有効な状態にします。

次に、extra/httpd-ssl.confファイルを書き換えます。
「SSLCertificateFile」の行でサーバー証明書のファイル名を指定し、「SSLCertificateKeyFile」の行で秘密鍵のファイル名を指定します。また、「SSLCertificateChainFile」に中間証明書のファイル名を指定します。
そして、「<VirtualHost _default_:443>」のブロックで、SSL化する対象のドキュメントルートや、サーバー名などを指定します。

最後に、Apacheを再起動します。
起動時に秘密鍵のパスフレーズを入力することが求められますので、その値を入力します。