「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法（商用SSLサーバ証明書編）：とにかく速いWordPress（14）（2/3 ページ）

[中村けん牛，プライム・ストラテジー]

SSLサーバ証明書を取得する

　SSLサーバ証明書は以下の流れで取得します。

1. サーバ上で秘密鍵を作成する
2. サーバ上でCSR（Certificate Signing Request：証明書署名要求）を作成する
3. CSRの認証局への提出と認証（SSLサーバ証明書の購入）を行う

　この流れに沿って、KUSANAGIで実行してみましょう。今回は「新規」にWordPressサイトを常時SSLで構築し、運用を開始するシーンでの手順を解説します。

1：サーバ上で秘密鍵を作成する

　シェルにログインして管理者ユーザーになってから、次のコマンドを実行して秘密鍵server.keyを作成します。

openssl genrsa -out server.key 2048

秘密鍵生成コマンド

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAwhD2vaIo0izif1zWuGdcWF7PqoCzGOAT/Ot7nNBf5QNbIcfI
（略）
+EsHuvmL6q968wuQ1JsgepBA6k2/rfLT7ZRT0omcVPrEcJ8Mxplm
-----END RSA PRIVATE KEY-----

生成された秘密鍵server.keyの例

2：サーバ上でCSR（証明書署名要求）を作成する

　作成した秘密鍵のserver.keyを指定してserver.csrを作成します。対話形式で、CSRに必要となる自身の所在地や社名などの情報を入力していきます。

openssl req -new -key server.key -out server.csr
　
　
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Chiyoda
Organization Name (eg, company) [Default Company Ltd]:Prime Strategy Co.,Ltd.
Organizational Unit Name (eg, section) []:Develop division
Common Name (eg, your name or your server's hostname) []:kusanagi.tokyo
Email Address []:admin@kusanagi.tokyo
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

CSR生成コマンドと入力項目の例

　入力が完了するとserver.csrが生成されます。

-----BEGIN CERTIFICATE REQUEST-----
MIIC8DCCAdgCAQAwgaoxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIDAVUb2t5bzEQMA4G
（略）
OgTZeHzMrP5MN+j/k9sd+GhEtTdmxvkKJ0N2Nt6nWnYnzOE2
-----END CERTIFICATE REQUEST-----

生成されたserver.csrの例

3：認証局への提出と認証（SSLサーバ証明書の購入）

　作成したCSRを認証局に提出して認証を受けます。例えば「SSLサーバ証明書」といった検索ワードでWeb検索すると、さくらのSSL、GMOグローバルサイン、ジオトラスト、シマンテックなどが見つかります。システムやサービスの用途に適した認証レベル／認証局／価格帯のSSLサーバ証明書を申し込んでください。

　申し込みを済ませると、CSRの提出を要求されます。同時に、認証の手続きに関する指示がありますので、その指示に従って認証を進めます。

　認証が完了するとSSLサーバ証明書を受け取れます。認証局によってはSSLサーバ証明書以外に中間証明書がある場合もあります。本稿では、SSLサーバ証明書を「server.crt」として、中間証明書を「intermediate.crt」として受け取ったものとして話を進めます。中間証明書がなかった場合には、以下、中間証明書に関する記述は省略して問題ありません。

-----BEGIN CERTIFICATE-----
MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC
（略）
hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2
-----END CERTIFICATE-----

取得したSSLサーバ証明書「server.crt」の例

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT
（略）
Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8
2A==
-----END CERTIFICATE-----

取得した中間証明書「intermediate.crt」の例