StartSSLは無料でSSL証明書が手に入ります、スモールスタートや開発で使うには重宝します。
証明書取得の手続きが結構メンドイのでまとめます。
※ 必要なもの: ドメイン、webmaster@{domain}で受け取れるメールアドレス
https://www.startssl.com/
こちらにアクセスし、
- StartSSL Free (Class 1) > Certificate Control Panel > Sighup
と進みます。
http://judress.tsukuenoue.com/
ユーザー情報を登録するので上記サイトなどを使い住所などを入れます。
- 登録したメールアドレスにValidatoinCodeが届くのでこれを入力し、Continue
認証に時間がかかるらしいのでしばらく待ちます。
担当者の確認に最大6時間ほどかかるらしいですが、10分程度でメールが届きます。
メールに記載されているURLとコードを入力する > クライアント証明書の鍵の長さを選択(2048) > Install > Finish
ValidationWizard > Domain Name Validation
SSLを取得したいサブドメインのドメイン名を入力します。sub.example.com だったら example.com
- ドメイン所有者の確認のメールアドレスを選択します。
webmaster@{domain}などを選択します。
- webmaster@{domain}で受信したメールにValidatoinCodeが記載されているので画面に入力する
これで認証が完了です。次にSSL証明書の発行をおこないます。
- Certificates Wizard > Web Server SSL/TLS Certificate > Generate Private Key
KeyPassword を入れて Continue
- Domain: example.com などを選択します。
http://sub.example.com
と入力し進むとSSL証明書が作成されます。
画面に中間証明書とROOT証明書のリンクがあるので、それぞれダウンロードしておきます。
これでSSL証明書の取得が完了です。
Nginxなどで使う場合はノーパスにしたり、
openssl rsa -in sub.example.com.key -out sub.example.com.key.nopass
crtファイルは SSL証明書,中間証明書,ROOT証明書の順に記載したり
cat sub.class1.server.ca.pem >> sub.example.com.crt cat ca.pem >> sub.example.com.crt
とかやってください。
