PerlさんPerlくん
[SSL][PLESK]PLESK環境でのSSL証明書の更新
最終更新:
atwikimyj
-
view
PLESK環境でSSL証明書の更新を行う。
業者:
http://ssl.jp/
http://ssl.jp/
管理ツール:PLESK 7.5.4
結構はまる。
<やること>
証明書:更新前と同じなので触らない
CA証明書:これを替える。
証明書:更新前と同じなので触らない
CA証明書:これを替える。
<PLESKを使用する>
(1)PLESKログイン
(2)証明書を使うドメインへ
(3)証明書の設定画面へ
(4)今使っている証明書の設定画面に出る。
(5)「CA証明書」の欄に、業者からもらったCA証明書を入れる。
※ここで問題発生
PLESKと、PLESK使用しないでは勝手が違う。
(1)PLESKログイン
(2)証明書を使うドメインへ
(3)証明書の設定画面へ
(4)今使っている証明書の設定画面に出る。
(5)「CA証明書」の欄に、業者からもらったCA証明書を入れる。
※ここで問題発生
PLESKと、PLESK使用しないでは勝手が違う。
PLESK:CAとCA_rootの2つの証明書を合体させて使う
PLESK以外:ca-bundleというファイルだけくれる
PLESK以外:ca-bundleというファイルだけくれる
(6)業者にPLESKで使うことを説明
すると、PLESKでは2つの証明書を合体させて使う、といまさら
言ってきやがった。2ファイルに分かれたCA証明書をもらう。
んで下記の英語サイトを参照してくれと。
https://support.comodo.com/index.php?_m=knowledgeb...
すると、PLESKでは2つの証明書を合体させて使う、といまさら
言ってきやがった。2ファイルに分かれたCA証明書をもらう。
んで下記の英語サイトを参照してくれと。
https://support.comodo.com/index.php?_m=knowledgeb...
ファイルに分かれたCA証明書を合体させたテキストを上記のサイトを
参考にしながら入力、テキスト送信。するといままでこの時点で出ていた
エラーがでなくなった。やったね!
参考にしながら入力、テキスト送信。するといままでこの時点で出ていた
エラーがでなくなった。やったね!
で、httpdの再起動。あれ?エラー。
コマンドラインから操作して、エラーの詳細を吐き出させることに。
#httpd
コマンドラインから操作して、エラーの詳細を吐き出させることに。
#Syntax
error on line 121 of /etc/httpd/conf/httpd.include:
SSLCACertificateFile: file '/usr/local/psa/var/certificates/cert-VNz5Wj' does not exist or is empty
SSLCACertificateFile: file '/usr/local/psa/var/certificates/cert-VNz5Wj' does not exist or is empty
むむむ、/usr/local/psa/var/certificates/cert-VNz5Wj'というファイルがないと。このディレクトリに
言ってみると、このディレクトリにはpleskでテキスト送信したファイルがいっぱいあった。このファイル名
がhttp.includeと合っていないようだ。includeファイルでなんでこんな存在しないファイル名を指定している
のかわからないが、、仕方ないので、手動でincludeファイルを実際に存在するファイルに書き換える。
ファイルの中身をみて、さっき自分がアップしたCA証明書なのを確認し、そのファイル名で書き換え。
再度httpdを起動させると、もうひとつのhttp.includeでも同様にひっかかる。
言ってみると、このディレクトリにはpleskでテキスト送信したファイルがいっぱいあった。このファイル名
がhttp.includeと合っていないようだ。includeファイルでなんでこんな存在しないファイル名を指定している
のかわからないが、、仕方ないので、手動でincludeファイルを実際に存在するファイルに書き換える。
ファイルの中身をみて、さっき自分がアップしたCA証明書なのを確認し、そのファイル名で書き換え。
再度httpdを起動させると、もうひとつのhttp.includeでも同様にひっかかる。
#Syntax
error on line 27 of /home/httpd/vhosts/kouenservice.net/conf/httpd.include:
SSLCACertificateFile: file '/usr/local/psa/var/certificates/cert-lNSX0V' does not exist or is empty
SSLCACertificateFile: file '/usr/local/psa/var/certificates/cert-lNSX0V' does not exist or is empty
おなじようにこのincluedeファイルも書き換えてしまう。
するとhttpd起動。
SSL証明書も有効期限が更新されていた。めでたし、めでたし?
バッドノウハウだな。
するとhttpd起動。
SSL証明書も有効期限が更新されていた。めでたし、めでたし?
バッドノウハウだな。
