※記事内に商品プロモーションを含む場合があります
いつか、サイトをSSLしたいなとは思っていました。 しかし無料でSSL証明書を取得出来る Let’s Encryptの開始時期が11月までずれ込んでいます。 サーバの管理などが出来るWebminではオレオレ証明書を使っています。 WebminへChromeでアクセスするとSSL証明書の警告が度々、 表示されるのもあって有料のSSL証明書を買う事にしました。ドメイン認証な証明書・Comodo PositiveSSL
SSL証明書には様々あり、アドレスバーを緑色にする証明書は 手続きは複雑で個人としてはとてもお高い。(個人では買えない) 一番安いのはドメイン認証なSSL証明書で、 手続きから数分で届きました。 値段は国内だと1年990円ぐらいから、だと思います。 【PR】
しかし、海外の方が安い上に消費税も掛からないので
英語がちょっと、アレですが海外のサイトで購入しました。
取得方法は書いてありません。
取得する時も真剣だったので、画面をキャプチャするのも忘れていました。
購入したサイトはこちら
https://www.gogetssl.com
この中でドメイン認証、Domain Validationの証明書の中で
Comodo PositiveSSLにしました。
Comodo PositiveSSLは1年で8.95ドル。
3年で4.38ドル/年 、合計13.15ドル。
VISAデビットの明細を見ると、1641円となっていました。
SSL証明書取得前の準備
サーバの秘密鍵とCSRファイルを作成します。 サーバの秘密鍵が絶対に漏らしたらダメなファイルです。 厳重に保管する様にします。秘密鍵の作成
秘密鍵を作るにはこのコマンドを使いました。 openssl genrsa -aes256 2048 > server.key この時パスフレーズを設定します。 このままだと、Apacheを再起動すると毎回パスフレーズの入力を求められるので- パスフレーズを削除する
- Apacheにパスフレーズを自動的に読み込ませる
CSRファイルの作成
CSRファイルは証明書の申請で使用するファイルです。 今回の申請時は、ファイルをコピペして使用しました。 CSRファイルの作成には以下のコマンドを使用しました。 openssl req -new -key server.key > server.csr コマンドを入力すると対話式に項目が出てくるので この様に入力しました。 Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:Aichi Locality Name (eg, city) [Default City]:Okazaki Organization Name (eg, company) [Default Company Ltd]:Private_CA Organizational Unit Name (eg, section) []:b.eax.jp Common Name (eg, your name or your server’s hostname) []:b.eax.jp Email Address []:(メールアドレス) これ以降の項目は入力しませんでした。申請にはメールアドレスが必要
ドメイン認証はメール受信で認証を行うので使用するドメインの メールアドレスが必要です。 受信可能であれば良いと思います。 そのメールアドレスアドレスへのメール送信は1回のみでした。 メールの中に認証コードが記載されていて、そのコードを入力すると ドメイン認証が成功となる様です。 申請したドメインはb.eax.jpでしたが、eax.jpのメールアドレスでOKでした。 @より前はhostmasterなど制限があります。 すべて英語なので不安な場合は、日本の会社の方が良いでしょう。 【PR】
でも、消費税も掛からず3年にすると700円ほど安いので、魅力的です。
最悪、Google翻訳などを使えば意味は分かると思います。
【参考】年額3.65ドルでSSL証明書を手に入れる
あとがき
SSL証明書も取得出来ました。
このSSL証明書を使うのはこのブログとWebminの予定です。
よって、このブログのURLはhttp://からhttps://に変更になります。こちらも合わせてどうぞ
