せっかく固定IPでドメイン取得したのだから、家サーバーの時のようなオレオレ認証のSSLじゃない方が良いなぁ。。。
ということで、ちゃんとしたSSL認証を目指す。さくらインターネットのレンタルサーバーには共用SSLという物があるのだか、専用サーバーの扱いになるVPSでは使えないようだ。かといってちゃんとしたSSLを導入しようとするとやたら高い。
ということで キーワード「さくらVPS SSL証明書 無料」でgoogle検索w
で、この辺を参考に(ありがとうございます)StartSSLを導入。結構メンドイでした。
出来上がった
サーバーキー (server.key)とサーバー証明書(server.crt)をhttpd の/etc/httpd/conf.d/ssl.conf の該当箇所にコピー。
# service httpd restart
次にパスフレーズを埋め込んでhttpd起動を楽にします。
# openssl rsa -in server.key -out server.key
1年間有効だそうなので、また来年ドタバタしそう・・・。来年には、、、安くても有料系のSSLを使えるくらいになっていたら良いな・・・