利用ガイド

このガイドは既にFujiSSL Managemen Console上で証明書の購入及び設定が完了している事を前提に説明しています。

前提要件

FujiSSL自動更新クライアントをインストールする前に、すべてのソフトウェアがインストールされ正しく設定されているかを確認する必要があります。 設定を確認するために必要な手順に従ってください。 このことによって今後の時間が節約されます。

サードパーティのソフトウェア

FujiSSL自動更新クライアントが動作する環境があるのか確認する必要があります。 最小要件として、公開Webサーバー(Apache、Nginx)、OpenSSL、CurlとPHP5.2以降のバージョンが必要です。

コマンドラインインターフェイス

FujiSSL自動更新クライアントの操作・設定はシェルコマンドライン上にて行います。また証明書反映に必要なサーバの再起動も含めて設定を行う為、管理者権限を所有するアカウントで操作できる環境が必要です。

その他

ドメイン認証型の証明書を複数ご利用の場合に限り、異なるコモンネームで同じドキュメントルートを参照する環境ではご利用できません。

インストール

この項の作業は管理者権限で行う必要があります。

FujiSSL自動更新クライアント設置ディレクトリ

FujiSSL自動更新クライアントをインストールする前に、これを設置するディレクトリの確認します。FujiSSL自動更新クライアントの設置場所が外部からアクセスできないクローズドなディレクトリにインストールするよう場所を確認してください。

FujiSSL自動更新クライアントのインストール

次のリンクよりFujiSSL自動更新クライアントをダウンロード及び解凍し、前項で用意したディレクトリに設置します。

サーバから直接FujiSSL自動更新クライアントを取得するには以下のコマンドを実行します。

# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# wget http://console.fujissl.jp/files/fujissl-go-0.0.3.zip

アクセス権限について

解凍したファイルのアクセス権限は644に設定します。

設定

この項の作業は管理者権限で行う必要があります。

FujiSSL自動更新クライアントは証明書毎に設定ファイルを準備します。

設定ファイルの作成

次のコマンドを実行して設定ファイルを生成します。

# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# php ./bin/fujissl-go create <任意の名称>

上記コマンド実行後、./conf/<任意の名称>.confファイルが生成されます。

設定ファイルの編集

次のコマンドを実行してファイルを編集します。

# vi ./conf/<任意の名称>.conf

ファイルの内容は以下のようになっております。

config:
  appid:  <契約コード(APP-XXXXXXXXXXXXXXX)>
  ordid:  <注文コード(ORD-XXXXXXXXXXXXXXX)>
  fqdn: <コモンネーム>
  document_root: <ドキュメントルート>
  backup_dir: <バックアップディレクトリ>
  private_key:  <秘密鍵ファイル設置場所>
  certificate:  <証明書ファイル設置場所>
  ca_bundle:  <中間証明書ファイル設置場所>

設定項目の説明

設定名 説明
appid FujiSSL Management Consoleで発行された契約コードを指定します。契約コードは、APP-から始まるコードになります。
ordid FujiSSL Management Consoleで発行された注文コードを指定します。注文コードは、ORD-から始まるコードになります。
fqdn コモンネームを指定します。この値はFujiSSL Management Consoleで設定したコモンネームを同じである必要があります。
document_root 前項で設定したFQDNのドキュメントルートを指定します。
backup_dir 更新前の証明書のバックアップディレクトリを指定します。
※外部からアクセスできないクローズドな場所を指定する必要があります。
※FujiSSL-GOのバックアップ専用のディレクトリをご用意ください。
private_key 証明書の設定に必要な秘密鍵の設置場所を指定(ファイル名を含む)します。
certificate 証明書ファイルの設置場所を指定(ファイル名を含む)します。
ca_bundle 証明書の設定に必要な中間証明書の設置場所を指定(ファイル名を含む)します。
Nginx環境等、証明書ファイルに中間証明書のデータを含める環境の場合はこの行は削除してください。certificateの証明書の設置先に、証明書と中間証明書を纏めたファイルを設置するよう動作します。
backup_dirのディレクトリ及びprivate_keycertificateca_bundleのディレクトリは予め作成し管理者権限による読書きを許可してください。

設定例

config:
  appid: APP-1234567890ACBDEFGHIJ
  ordid: ORD-1234567890ACBDEFGHIJ
  fqdn: www.example.com
  document_root: /var/www/html
  backup_dir: /backup
  private_key: /sslfiles-path/private.key
  certificate: /sslfiles-path/certificate.crt
  ca_bundle: /sslfiles-path/bundle.crt

証明書の登録

この項の作業は管理者権限で行う必要があります。

以下のコマンドを実行して、証明書を登録します。

# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# php ./bin/fujissl-go regist -c <FQDN> -f <任意の名称(.confの拡張子を含める)>

定期実行(CRON)にコマンドを登録

この項の作業は管理者権限で行う必要があります。

定期実行(CRON)に次の自動更新コマンドを登録します。

/usr/bin/php /<FujiSSL自動更新クライアント設置パス>/fujissl-go/bin/fujissl-go autorenew -c <FQDN> -f <任意の名称(.confの拡張子を含める)> > /dev/null 2>&1 && <サーバ再起動コマンド>

CRONの設定周期について

CRONの実行周期は以下の表を参考に設定する事を推奨いたします。

証明書名 認証レベル 実行周期
FujiSSL ドメイン認証 15分
FujiSSL-Business Secure Site 企業認証 3日
FujiSSL-EV Secure Site EV認証 5日