SSL証明書を購入してから、さくらVPSのApacheに設定するまで

AmazonのOAuthログインを使うためにはSSLを設定していないといけないらしく、せっかくなのでSSL証明書の購入から設定まで行ったので、覚えてる反映でまとめます。

今回はSSL証明書はkingSSLで購入しました。安いから。

先に参考URL

基本的な設定はここが一番が参考になりました。

&amp;amp;lt;a href="http://morizyun.github.io/blog/ssl-store-nginx-conf-webapp-introduction/" data-mce-href="http://morizyun.github.io/blog/ssl-store-nginx-conf-webapp-introduction/"&amp;amp;gt;SSLストア 1,050円でRapidSSLをnginxに簡単導入！ - 酒と泪とRubyとRailsと&amp;amp;lt;/a&amp;amp;gt;morizyun.github.io

環境

さくらVPS　CentOS 6.6
Apache/2.2.15

やること

CSRの作成
SSL証明書を購入する
証明書をApacheに設定する
VirtualHostの設定

１．CSRの作成

参考URLの通りCSRを作成して、それをkingSSLの申込画面に入力しました。

CSRを作成するときにhost nameを対象のドメイン名にしないと、SSL購入時に通過しませんでした。

２．SSL証明書を購入する

ここは特に、よくあるサイトみたいに入力していけば大丈夫だったと思う。

３．証明書をApacheに設定する

参考URLからApacheの設定はおおまかに予測して、パラメータ等々を設定をする。それ以外は適当にググったけど、ssl.cnfのVirtualHostを削除するという記述が多かった気がするけど、特に消したりはしてません。

環境的に既に複数のVirtualHostを設定しているからとかるのかな？

４．VirtualHostの設定

既に*:80でHTTPの設定をしていたので、基本的にはコピーして*:443を作成しただけです。

変更箇所としては、

SSLEngine、SSLProtocol、SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、RequestHeaderの設定を行った。

はじめはRequestHeaderの設定をしていなかったので、AmazonのOAuth認証のリンクが正常に遷移しませんでした。

RequestHeader set X_FORWARDED_PROTO 'https'

この一文が大事でした。

今更だけど、設定してから既に３日以上経ってるから、もうほとんど忘れてしまった。