備考録です。
僕は年間1,200円で仕入れているSSL証明書「COMODO PositiveSSL」でハマったので、履歴を残しておきます。悪いコでは無いんですよ。www有り無しもいけますし、普通使いなら十分な証明書です。
僕は年間1,200円で仕入れているSSL証明書「COMODO PositiveSSL」でハマったので、履歴を残しておきます。悪いコでは無いんですよ。www有り無しもいけますし、普通使いなら十分な証明書です。
COMODOのPositiveSSLは、RappidSSLと同じく中間証明書が必要です。
しかし、COMODOの場合中間証明書2つ、環境によっては更にルート証明書が必要です。
(手持ちの端末では、Android 4.2.1でルート証明書問題が発生しました。)
よって、以下のようにSSL証明書をインストールする必要があります。
しかし、COMODOの場合中間証明書2つ、環境によっては更にルート証明書が必要です。
(手持ちの端末では、Android 4.2.1でルート証明書問題が発生しました。)
よって、以下のようにSSL証明書をインストールする必要があります。
秘密鍵にパスフレーズを埋め込む # openssl rsa -in nikujaga.info.key -out nikujaga.info.nopass.key 秘密鍵を配置 # cp -prv nikujaga.info.nopass.key /etc/ssl/private/ 証明書を配置 # cp -prv ./nikujaga_info.crt /etc/ssl/certs/nikujaga_info.crt 中間証明書を配置 # cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > /etc/ssl/certs/COMODO_SSL.pem併せて、/etc/apache2/sites-available/default-ssl.conf に以下の設定を施します。
SSLCertificateFile /etc/ssl/certs/nikujaga_info.crt SSLCertificateKeyFile /etc/ssl/private/nikujaga.info.nopass.key SSLCertificateChainFile /etc/ssl/certs/COMODO_SSL.pemお後がよろしいようで…。
コメントする