このガイドは既にFujiSSL Managemen Console上で証明書の購入及び設定が完了している事を前提に説明しています。
FujiSSL自動更新クライアントをインストールする前に、すべてのソフトウェアがインストールされ正しく設定されているかを確認する必要があります。 設定を確認するために必要な手順に従ってください。 このことによって今後の時間が節約されます。
FujiSSL自動更新クライアントが動作する環境があるのか確認する必要があります。 最小要件として、公開Webサーバー(Apache、Nginx)、OpenSSL、CurlとPHP5.2以降のバージョンが必要です。
FujiSSL自動更新クライアントの操作・設定はシェルコマンドライン上にて行います。また証明書反映に必要なサーバの再起動も含めて設定を行う為、管理者権限を所有するアカウントで操作できる環境が必要です。
FujiSSL自動更新クライアントをインストールする前に、これを設置するディレクトリの確認します。FujiSSL自動更新クライアントの設置場所が外部からアクセスできないクローズドなディレクトリにインストールするよう場所を確認してください。
次のリンクよりFujiSSL自動更新クライアントをダウンロード及び解凍し、前項で用意したディレクトリに設置します。
サーバから直接FujiSSL自動更新クライアントを取得するには以下のコマンドを実行します。
# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# wget http://console.fujissl.jp/files/fujissl-go-0.0.3.zip解凍したファイルのアクセス権限は644に設定します。
FujiSSL自動更新クライアントは証明書毎に設定ファイルを準備します。
次のコマンドを実行して設定ファイルを生成します。
# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# php ./bin/fujissl-go create <任意の名称>上記コマンド実行後、./conf/<任意の名称>.confファイルが生成されます。
次のコマンドを実行してファイルを編集します。
# vi ./conf/<任意の名称>.confファイルの内容は以下のようになっております。
config:
appid: <契約コード(APP-XXXXXXXXXXXXXXX)>
ordid: <注文コード(ORD-XXXXXXXXXXXXXXX)>
fqdn: <コモンネーム>
document_root: <ドキュメントルート>
backup_dir: <バックアップディレクトリ>
private_key: <秘密鍵ファイル設置場所>
certificate: <証明書ファイル設置場所>
ca_bundle: <中間証明書ファイル設置場所>| 設定名 | 説明 |
|---|---|
| appid | FujiSSL Management Consoleで発行された契約コードを指定します。契約コードは、APP-から始まるコードになります。 |
| ordid | FujiSSL Management Consoleで発行された注文コードを指定します。注文コードは、ORD-から始まるコードになります。 |
| fqdn | コモンネームを指定します。この値はFujiSSL Management Consoleで設定したコモンネームを同じである必要があります。 |
| document_root | 前項で設定したFQDNのドキュメントルートを指定します。 |
| backup_dir | 更新前の証明書のバックアップディレクトリを指定します。 ※外部からアクセスできないクローズドな場所を指定する必要があります。 ※FujiSSL-GOのバックアップ専用のディレクトリをご用意ください。 |
| private_key | 証明書の設定に必要な秘密鍵の設置場所を指定(ファイル名を含む)します。 |
| certificate | 証明書ファイルの設置場所を指定(ファイル名を含む)します。 |
| ca_bundle | 証明書の設定に必要な中間証明書の設置場所を指定(ファイル名を含む)します。 Nginx環境等、証明書ファイルに中間証明書のデータを含める環境の場合はこの行は削除してください。 certificateの証明書の設置先に、証明書と中間証明書を纏めたファイルを設置するよう動作します。 |
backup_dirのディレクトリ及びprivate_key、certificate、ca_bundleのディレクトリは予め作成し管理者権限による読書きを許可してください。
config:
appid: APP-1234567890ACBDEFGHIJ
ordid: ORD-1234567890ACBDEFGHIJ
fqdn: www.example.com
document_root: /var/www/html
backup_dir: /backup
private_key: /sslfiles-path/private.key
certificate: /sslfiles-path/certificate.crt
ca_bundle: /sslfiles-path/bundle.crt以下のコマンドを実行して、証明書を登録します。
# cd <FujiSSL自動更新クライアントインストールディレクトリ>
# php ./bin/fujissl-go regist -c <FQDN> -f <任意の名称(.confの拡張子を含める)>定期実行(CRON)に次の自動更新コマンドを登録します。
/usr/bin/php /<FujiSSL自動更新クライアント設置パス>/fujissl-go/bin/fujissl-go autorenew -c <FQDN> -f <任意の名称(.confの拡張子を含める)> > /dev/null 2>&1 && <サーバ再起動コマンド>CRONの実行周期は以下の表を参考に設定する事を推奨いたします。
| 証明書名 | 認証レベル | 実行周期 |
|---|---|---|
| FujiSSL | ドメイン認証 | 15分 |
| FujiSSL-Business Secure Site | 企業認証 | 3日 |
| FujiSSL-EV Secure Site | EV認証 | 5日 |