何度やっても忘れているのでもしものためのメモ。一年毎更新のJPRSドメイン認証型SSLの場合について。更新手続きはこちら
「オンラインから更新」を選択。登録クレジットカード情報を確認してからオプションは
ドメイン所有権確認方法 ファイル認証
ダブルアドレスオプション 申し込まない
SSLサーバ設定代行サービス 申し込まない
とする。サーバーに変更が無いの場合は以前の鍵ファイル、CSRファイルを利用して更新申請。暫くするとsakura internet会員メニュー画面で認証ファイルが発行されるので指定のディレクトリにアップロード。この際、
<重要>
・コモンネーム対象先にアクセス制限(ベーシック認証、IPアドレス制限等)を
かけている場合は、SSLサーバ証明書が発行されるまで解除してください。
・証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で
お願いいたします。
・認証期間は25日間です。
認証期間内にSSLサーバ証明書が発行されない場合、お申込みがキャンセルと
なります。
とのこと。.htaccess ファイルを一時的に名前を変更(例えば、.htaccess_Old01 など)とし証明書が発行されたら元に戻す。
認証ファイルが確認されたら sakura internet会員メニュー画面から証明書 server.crtをダウンロード。複数の証明書を更新する場合
server_2021.crt
server01_2021.crt
server02_2021.crt
などとして古いファイルを残しておく。新しいファイルはこれまで同様
server.crt
server01.crt
server02.crt
とすると、httpd.conf を編集する必要なし。最後に (必要であればroot権限で) httpd 再起動
service httpd restart
してサイトを確認。以上、毎年のことなので面倒くさがらず、しっかりスケジューリングしてやっと来たかという気持ちで取り組む。
0 件のコメント:
コメントを投稿