※記事内に商品プロモーションを含む場合があります
いつか、サイトをSSLしたいなとは思っていました。
しかし無料でSSL証明書を取得出来る
Let’s Encryptの開始時期が11月までずれ込んでいます。
サーバの管理などが出来るWebminではオレオレ証明書を使っています。
WebminへChromeでアクセスするとSSL証明書の警告が度々、
表示されるのもあって有料のSSL証明書を買う事にしました。
ドメイン認証な証明書・Comodo PositiveSSL
SSL証明書には様々あり、アドレスバーを緑色にする証明書は
手続きは複雑で個人としてはとてもお高い。(個人では買えない)
一番安いのはドメイン認証なSSL証明書で、
手続きから数分で届きました。
しかし、海外の方が安い上に消費税も掛からないので
英語がちょっと、アレですが海外のサイトで購入しました。
取得方法は書いてありません。
取得する時も真剣だったので、画面をキャプチャするのも忘れていました。
購入したサイトはこちら
https://www.gogetssl.com
この中でドメイン認証、Domain Validationの証明書の中で
Comodo PositiveSSLにしました。
Comodo PositiveSSLは1年で8.95ドル。
3年で4.38ドル/年 、合計13.15ドル。
VISAデビットの明細を見ると、1641円となっていました。
SSL証明書取得前の準備
サーバの秘密鍵とCSRファイルを作成します。
サーバの秘密鍵が絶対に漏らしたらダメなファイルです。
厳重に保管する様にします。
秘密鍵の作成
秘密鍵を作るにはこのコマンドを使いました。
openssl genrsa -aes256 2048 > server.key
この時パスフレーズを設定します。
このままだと、Apacheを再起動すると毎回パスフレーズの入力を求められるので
- パスフレーズを削除する
- Apacheにパスフレーズを自動的に読み込ませる
の様な対処法がある様です。
CSRファイルの作成
CSRファイルは証明書の申請で使用するファイルです。
今回の申請時は、ファイルをコピペして使用しました。
CSRファイルの作成には以下のコマンドを使用しました。
openssl req -new -key server.key > server.csr
コマンドを入力すると対話式に項目が出てくるので
この様に入力しました。
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Aichi
Locality Name (eg, city) [Default City]:Okazaki
Organization Name (eg, company) [Default Company Ltd]:Private_CA
Organizational Unit Name (eg, section) []:b.eax.jp
Common Name (eg, your name or your server’s hostname) []:b.eax.jp
Email Address []:(メールアドレス)
これ以降の項目は入力しませんでした。
申請にはメールアドレスが必要
ドメイン認証はメール受信で認証を行うので使用するドメインの
メールアドレスが必要です。
受信可能であれば良いと思います。
そのメールアドレスアドレスへのメール送信は1回のみでした。
メールの中に認証コードが記載されていて、そのコードを入力すると
ドメイン認証が成功となる様です。
申請したドメインはb.eax.jpでしたが、eax.jpのメールアドレスでOKでした。
@より前はhostmasterなど制限があります。
すべて英語なので不安な場合は、日本の会社の方が良いでしょう。
でも、消費税も掛からず3年にすると700円ほど安いので、魅力的です。
最悪、Google翻訳などを使えば意味は分かると思います。
あとがき
SSL証明書も取得出来ました。
このSSL証明書を使うのはこのブログとWebminの予定です。
よって、このブログのURLはhttp://からhttps://に変更になります。