SSL証明書を購入してから、さくらVPSのApacheに設定するまで
AmazonのOAuthログインを使うためにはSSLを設定していないといけないらしく、せっかくなのでSSL証明書の購入から設定まで行ったので、覚えてる反映でまとめます。
今回はSSL証明書はkingSSLで購入しました。安いから。
先に参考URL
基本的な設定はここが一番が参考になりました。
環境
やること
1.CSRの作成
参考URLの通りCSRを作成して、それをkingSSLの申込画面に入力しました。
CSRを作成するときにhost nameを対象のドメイン名にしないと、SSL購入時に通過しませんでした。
2.SSL証明書を購入する
ここは特に、よくあるサイトみたいに入力していけば大丈夫だったと思う。
3.証明書をApacheに設定する
参考URLからApacheの設定はおおまかに予測して、パラメータ等々を設定をする。それ以外は適当にググったけど、ssl.cnfのVirtualHostを削除するという記述が多かった気がするけど、特に消したりはしてません。
環境的に既に複数のVirtualHostを設定しているからとかるのかな?
4.VirtualHostの設定
既に*:80でHTTPの設定をしていたので、基本的にはコピーして*:443を作成しただけです。
変更箇所としては、
SSLEngine、SSLProtocol、SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、RequestHeaderの設定を行った。
はじめはRequestHeaderの設定をしていなかったので、AmazonのOAuth認証のリンクが正常に遷移しませんでした。
RequestHeader set X_FORWARDED_PROTO 'https'
この一文が大事でした。
今更だけど、設定してから既に3日以上経ってるから、もうほとんど忘れてしまった。