サーバーでSSLを設定する
名前付き仮想ホストを使用して、3つの異なるドメインをホストするWebサーバーを実行しています。これらのドメインへのSSL接続(https)を有効にするにはどうすればよいですか?
編集:Joelが指摘したように、RHELのブランド名が変更されたばかりのScientificLinuxでApache2.0を実行していることを述べるのを忘れていました。
正確なプロセスはプラットフォームとWebサーバーによって異なりますが、基本的なプロセスは次のようになります(サイトにアクセスするほぼすべての人に機能する署名付き証明書が必要な場合)。
- ドメイン名のWHOIS情報が正しいこと、および管理者の連絡先に有効な電子メールアドレスがあることを確認してください。
- 専用のIPアドレスを保護するWebサイトを割り当てます(IPアドレスに割り当てることができるSSL証明書は1つだけです)。
- 保護する予定のサイトのWebサーバーでCSR(証明書署名要求)を生成します。 「共通名」フィールドには、証明書がカバーする完全なドメイン名(www.example.comまたはsecure.example.comなど)が反映されている必要があります。
- GoDaddyなどの信頼できるSSL証明書プロバイダーから証明書を購入します。
- CSRをプロバイダーに提出します。
- 次に、プロバイダーはリクエストを確認します(GoDaddyはWHOIS管理連絡先に電子メールを送信します)。
- 検証されると、署名された証明書と、必要になる可能性のある中間証明書が発行されます。
- ベンダーの指示に従って、最初に中間証明書をインストールします。
- 署名された証明書をサーバーにインストールします。
- 署名付き証明書を使用するようにWebサーバーを構成します。
- 最後に、Webサーバーを再構築する必要がある場合に備えて、署名された証明書のバックアップコピーをエクスポートして作成します(通常はPFXファイルとして)。
上記の回答に加えて、個別のIPアドレスも必要です。 SSLホスト名ごとに1つ。
Joelが(ほとんど)言ったように、WebサーバーとOSに依存します。 GoDaddyからの ウォークスルー の数は次のとおりです。一般的なプロセスは次のとおりです。
- 証明書署名要求(CSR)を生成する
- このCSRを使用してSSL証明書を取得します
- 戻って、Webサイトに証明書をインストールします