Server

【2022年】DirectAdminを使っているWEBサーバーのSSL(Netowl)更新作業

ココに注意

SSLの更新が1年毎になったので期限切れになるのが早いです!

 

NetowlでSSLの更新手続き

 

更新作業のボタンをクリックすると、上の画像の様な場面になります。

ココに注意

CSR入力欄って何を入れたらいいのだろう?

Netwol

WEBサーバーの方から、適当に入れたら

CSRコモンネーム「」と入力されたコモンネーム「今回更新するドメイン」が異なります。

となりダメでした。

いったい何を入れればよいのでしょうか!?

 

DirectAdminのSSL証明書リクエスト

DirectAdmin SSL証明書

 

中々ここにたどり着くまで時間がかかってしまいました。

ココがポイント

「証明書要求を作成する」⇒「保存」

でSSL証明書リクエストの画面になりました。

DirectAdmin SSL証明書

この暗号みたいな内容を、NetowlのCSR入力欄に入れればいいようです。

 

Netowl更新申請作業

Netwol SSL更新作業

WEBサーバーのDirectAdminから吐き出されたSSL証明書をNetowlのCSR入力欄にいれたら入力済の画面が出てきました。

一番下に、「次へ進む」とあったので進みました。

Netwol SSL更新作業

更に、「次へ進む8申請を確定します)」とクリックしたら、

さらに詳しく

承認メールアドレス「admin@xxxxxx,jp」にメールが届きますので承認作業をおねがいします。

というメッセージが表示されました。

メールを確認すると下記の様な内容が届いていました。

 

Netwol SSL更新作業

 

URLを開くと下記の様なサイトに誘導されました。

validation codeを入力して「NEXT」をクリックしました。

Netwol SSL更新作業

Netwol SSL更新作業

さらに詳しく

ひとまず、「Thank you」となりました!

この次は何をすればいいのだ!?

 

過去の記事を参考に作業

DirectAdmin コンパネによるSSL化の設定方法

 

ココがダメ

本当にメンドクサイです!

 

メールにSSL証明書が届きました。

SSL証明書

 

送られてきたSSL証明書をDirectAdminのSSLページに行き、「あらかじめ生成された証明書とキーを貼り付ける」部分を開き、

ココがポイント

最初から入っている暗号キーの下にそのサーバー証明書の暗号を追加して保存

しました。

 

なんだかうまく行きません???なんで???

注意注意注意

(残す)-----BEGIN RSA PRIVATE KEY-----
省略 ※この部分は残す
(残す)-----END RSA PRIVATE KEY-----

(削除)-----BEGIN CERTIFICATE-----
※旧SSL証明書は削除
(削除)-----END CERTIFICATE-----

(追加)-----BEGIN CERTIFICATE-----
取得したSSL証明書
(追加-----END CERTIFICATE-----

旧SSL証明書を消して新SSL証明書を貼り付け保存すればすぐに更新される。

DirectAdmin SSL更新

 

Netowlで更に作業が必要!?

Netowlの管理画面から、確認するとまだ更新作業の途中なのかもしれません。

Netowl更新作業

他に何か作業することがあるのか、「発行状況確認」をおしてみましたが、単なる作業説明が書いてあるだけです。

しかし、元のページに戻ったら、期限が変わっていました。

Netowl更新作業

ココに注意

つまりちょっと時間が必要!?

だってことですね。(自分の場合は、20分ほど・・・ブラウザを更新なども効果あり)

 

Netowlから中間証明書をダウンロード

中間証明書

Netowlから中間証明書をダウンロードして、DirectAdminに貼り付けるようです。

中間証明書

DirectAdminの「ここをクリック」が同系色なので見落としがちなので注意が必要です。

中間証明書を貼り付けて保存すると下記のようになりました。

 

 

SSL更新完了(注意点)

なんとか、DirectAdminのWEBサーバーのSSLの更新が完了しました。

躓いたところと言えば、注意注意注意

の部分です。

注意ポイント

旧SSL証明書の後ろに追加ではなく、旧SSL証明書だけを消して、BEGIN RSA PRIVATE KEYの部分は残して新SSL証明書を貼り付ける

この作業がうまく行っていれば、「保存」した段階で、更新日付に変更されているはずです。

変更されたことを確認してから、中間証明書を貼り付ける(これは、旧中間証明書の後ろに追加)作業をすればスンナリと行ったかもしれません。

 

この作業が毎年あると思うと憂鬱ですが、この一連の流れをブログにしたことで次回は躓かないでスンナリできることでしょう(笑)

 

-Server
-, , , , , , ,

Translate »

© 2022 PCTips